El Laboratorio de investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificó una nueva campaña engañosa que suplanta la identidad de la Registraduria Nacional del Estado Civil de Colombia, aprovechando la pasada jornada electoral que se llevó a cabo el domingo en el país, poniendo como excusa un supuesto incumplimiento a la citación para ser jurado de votación.
Así como en algunos casos similares que se han presentando en Colombia suplantando otras entidades del país, en esta campaña el correo electrónico no trae un archivo adjunto, y lo que parecen ser archivos PDF al final del correo son en realidad imágenes que apuntan a un contenido externo que contiene los códigos maliciosos que van a comprometer el dispositivo del usuario. Ambos archivos están comprimidos y tienen doble extensión simulando ser PDF, pero realmente se trata de un archivo VBS y de un archivo ejecutable; ambos detectados por las soluciones de ESET como VBS/TrojanDropper y MSIL/Kryptik.ODO, respectivamente.
Por otra parte, vale la pena destacar que esta campaña maliciosa llegó desde una cuenta de correo de una empresa y los archivos maliciosos estaban alojados en el servidor de la misma, lo cual indica que si no se configuran adecuamente los servicios en las organizaciones pueden ser la puerta abierta para que un atacante los utilice de manera maliciosa.
Este señuelo marca nuevamente la importancia de estar alertas ante los posibles engaños que puedan seguir apareciendo. En el caso de Colombia, el periodo electoral abre las posibilidades para que los atacantes utilicen como excusa esta situación para seguir propagando sus amenazas.
“Entramos en una época en la cual eventos como el Mundial de fútbol atrae la atención de muchos usuarios, y por lo tanto puede ser la excusa indicada para que los cibercriminales traten de propagar sus códigos maliciosos. Así que el llamado de atención, no es solamente para los usuarios, hay que estar atentos, mantener actualizados sus aplicaciones y sistemas operativos, tener instalada una solución de seguridad y no bajar la guardia para evitar que información sensible caiga en manos equivocadas” señala Camilo Gutiérrez Amaya, Jefe del laboratorio de investigación de ESET Latinoamérica.
Compartir esta noticia Electricaribe publicará mañana en su página web, el Reglamento de la Primera Fase para la consecución de un inversionista – operador que permita garantizar el mejoramiento y...
Ver Mas
Compartir esta noticia Gracias a las diferentes acciones de control, vigilancia y prevención en los sectores de la ciudad y su área Metropolitana para garantizar el normal desarrollo de la...
Ver Mas
Compartir esta noticia La Dirección de Impuestos y Aduanas Nacionales – DIAN, con base en las facultades conferidas por el artículo 550 del Estatuto Tributario, actualizó el pasado 30 de...
Ver Mas
Compartir esta noticia La Superintendencia Nacional de Salud informó este miércoles en un boletín que inició una investigación con fines sancionatorios contra el gestor farmacéutico Audifarma. Esto tras “detectar presuntas...
Ver Mas