¿Ha sido notificado de fotomultas a través del email? Ojo puede ser un virus para robar su información

La compañía de seguridad Eset detectó que durante los últimos meses ha estado circulando un código malicioso indicándoles a las personas que tienen una multa de tránsito pendiente de pago.

La empresa determinó que se trata de un troyano (software malicioso que se presenta como un programa aparentemente legítimo e inofensivo) llamado ‘remtasu’ y que circula en correos electrónicos que simulan provenir del Sistema Integrado de información sobre multas y sanciones por infracciones de tránsito (Simit) y notificaban supuestas fotomultas a los conductores.

Los investigadores detectaron que el código malicioso tiene como objetivo robar información sensible almacenada en el portapapeles. Los datos robados son almacenados en un archivo dentro de la máquina infectada y luego es enviada a un equipo remoto del atacante.

La empresa de ciberseguridad asegura que esta campaña maliciosa, presente desde el 2015, se propaga en Colombia y otros países de la región.

Correo falso con fotomultas

Así luce el correo con el que los cibercriminales buscan engañar a las personas.

Foto:

Eset

Los expertos también descubrieron que, una vez que infectó al equipo, ‘Remtasu’ lo convierte en un zombi, es decir, pasa a formar parte de una ‘botnet’ controlada por el atacante.

Es importante señalar que los ‘botnets’ se usan para enviar ‘spam’ en forma masiva, distribuir ‘malware’, alojar contenido ilegal, minar criptomonedas o ejecutar ataques DDoS (ataca servidores desde muchos equipos para que dejen de funcionar).

“Podemos estar seguros de que ‘remtasu’ no se tomará un descanso en el futuro cercano y seguirá propagándose con nuevos pretextos. Por lo tanto, es importante que las personas estén atentos de su comportamiento para que, si reciben un correo de este tipo, no le hagan caso y observen con atención en busca de las señales de que es un engaño”, explica la empresa.

eltiempo.com