Primero Noticias

El Laboratorio de investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificó una nueva campaña engañosa que suplanta la identidad de la Registraduria Nacional del Estado Civil de Colombia, aprovechando la pasada jornada electoral que se llevó a cabo el domingo en el país, poniendo como excusa un supuesto incumplimiento a la citación para ser jurado de votación.

Así como en algunos casos similares que se han presentando en Colombia suplantando otras entidades del país, en esta campaña el correo electrónico no trae un archivo adjunto, y lo que parecen ser archivos PDF al final del correo son en realidad imágenes que apuntan a un contenido externo que contiene los códigos maliciosos que van a comprometer el dispositivo del usuario. Ambos archivos están comprimidos y tienen doble extensión simulando ser PDF, pero realmente se trata de un archivo VBS y de un archivo ejecutable; ambos detectados por las soluciones de ESET como VBS/TrojanDropper y MSIL/Kryptik.ODO, respectivamente.

Por otra parte, vale la pena destacar que esta campaña maliciosa llegó desde una cuenta de correo de una empresa y los archivos maliciosos estaban alojados en el servidor de la misma, lo cual indica que si no se configuran adecuamente los servicios en las organizaciones pueden ser la puerta abierta para que un atacante los utilice de manera maliciosa.

Este señuelo marca nuevamente la importancia de estar alertas ante los posibles engaños que puedan seguir apareciendo. En el caso de Colombia, el periodo electoral abre las posibilidades para que los atacantes utilicen como excusa esta situación para seguir propagando sus amenazas.

“Entramos en una época en la cual eventos como el Mundial de fútbol atrae la atención de muchos usuarios, y por lo tanto puede ser la excusa indicada para que los cibercriminales traten de propagar sus códigos maliciosos. Así que el llamado de atención, no es solamente para los usuarios, hay que estar atentos, mantener actualizados sus aplicaciones y sistemas operativos, tener instalada una solución de seguridad y no bajar la guardia para evitar que información sensible caiga en manos equivocadas” señala Camilo Gutiérrez Amaya, Jefe del laboratorio de investigación de ESET Latinoamérica.