Connect with us

Portada

¡Ojo! Falsa citación a la Fiscalía nueva amenaza informática

Opinión Caribe

Published

on

 Bogotá, Colombia – ESET, compañía líder en detección proactiva de amenazas, informa sobre una nueva campaña que utiliza como mecanismo de Ingeniería Social, lo que parece ser una citación vencida obligatoria a declarar ante la Fiscalía General de la Nación.

La campaña de propagación comienza con un correo electrónico que contiene una imagen que pareciera ser un documento oficial. Este mensaje contiene un enlace para descargar el archivo de la supuesta citación en la computadora:

Fiscalia 1

Cuando el usuario hace clic en el enlace se inicia la descarga de un archivo. Pero lo que parece ser un .PDF que debería contener la supuesta citación es realmente un archivo ejecutable:

Fiscalia 2

A través de esta campaña de Ingeniería Social, el atacante puede llevar a que muchos usuarios descarguen y ejecuten un archivo malicioso. Este es detectado por las soluciones de ESET como una variante de Win32/Remtasu.Y, la familia de códigos maliciosos que en los últimos meses se ha propagado casi de manera exclusiva afectando usuarios en Colombia.

El uso de este tipo de campañas es algo habitual entre los cibercriminales que propagan sus amenazas en Colombia. El año pasado se encontraron campañas asociadas con entidades reconocidas como la DIAN, Avianca o Falabella en archivos adjuntos de correos electrónicos con nombres relacionados con cuentas de cobro o facturas y escondiéndose en lo que parecía ser archivos de la suite de ofimática de Microsoft. Además, a principios de este año, el Laboratorio de Investigación de ESET informó sobre de campañas maliciosas que propagaban Remtasu, utilizando como mecanismo de Ingeniería Social una falsa herramienta para obtener contraseñas de cuentas de Facebook.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *