Corte Suprema de Justicia denuncia supuesto ataque cibernético y advierte a usuarios de su sistema informático. El ataque se produciría por correo electrónico falso, supuestamente de la institución.
La Corte informó que «el correo simula provenir de un supuesto “Administrador de sistemas” y solicita la actualización del buzón para evitar su desactivación.
Agrega que «en el cuerpo del mensaje se incluye un enlace con el texto “Haga clic aquí”, que redirige al sitio falso https://lappa.uncody.site/, constituyendo un claro intento de phishing orientado al robo de credenciales u otros datos sensibles».
Este es el mensaje malicioso. Al respecto, la Dirección General de Tecnología de la Información y las Comunicaciones (DGTIC) de la Corte Suprema de Justicia informó que «se ha detectado la circulación de un correo electrónico fraudulento, con apariencia institucional, dirigido a funcionarios y usuarios del dominio @pj.gov.py.
Agrega que «el objetivo del mensaje es inducir al destinatario a hacer clic en un enlace malicioso». La Corte recordó que «el equipo técnico institucional nunca solicita información confidencial mediante enlaces no verificados ni a través de correos electrónicos genéricos».
Corte Suprema de Justicia denuncia y recomienda
Aparte de la denuncia, la Corte recomienda a los usuarios del sistema judicial: «No hacer clic en el enlace contenido en el correo».
Además, pide «No responder al mensaje ni proporcionar información personal o institucional».
Insta a usuarios a verificar siempre la dirección electrónica
También exhortó a «Verificar siempre que la dirección web (URL) corresponda a la oficial del correo institucional: https://mail.pj.gov.py«.
Por último, la Corte señala que «en caso de haber accedido al enlace o proporcionado datos, comunicarse de inmediato con la DGTIC a los internos 2981 (Dirección de Ciberseguridad y Protección de la Información) y 2435 (Asistencia al Usuario)«.
