Conozca el correo falso con el que están robando información personal

“Incumplimiento de citación jurado de votación: segunda notificación”, este es el asunto del mensaje que hace parte de una nueva campaña maliciosa que se propaga a través de correo electrónico y en el que los cibercriminales intentan engañar a usuarios en Colombia por medio de la suplantación de las autoridades de la Registraduría Nacional.

El mail no contiene un archivo comprimido adjunto, como en la mayoría de campañas maliciosas, pero sí tiene al final del archivo imágenes que apuntan a un contenido externo con códigos que comprometen el dispositivo del usuario.

De acuerdo con la firma de ciberseguridad Eset, los archivos comprimidos que simulan ser PDF, pero en realidad son un archivo VBS, tratan de ocultar la información del script para que no se reconozcan las intenciones del código malicioso.

El reporte de la compañía de seguridad informática revela que la amenaza se trata de una variante de una familia de códigos maliciosos conocida como H-Worm y tiene como objetivo principal monitorear las acciones que realiza la víctima.

Se trata de un campaña que infecta con un código para permitirle al atacante recibir información de la máquina de la víctima como, en principio, el nombre del PC y el sistema operativo.

Luego de esto, según Eset, el cibercriminal puede monitorear las acciones que realiza la víctima en el dispositivo, como por ejemplo las páginas a las que ingresa.

Esta campaña maliciosa marca nuevamente la importancia de estar atentos ante los posibles engaños que puedan seguir apareciendo. En el caso de Colombia, el periodo electoral abre las posibilidades para que los atacantes utilicen como excusa esta situación para seguir propagando sus amenazas.

Por otro lado, esta campaña maliciosa llegó desde una cuenta de correo de una empresa y los archivos maliciosos estaban alojados en el servidor de la misma. Es por esta razón que los expertos consideran que es importante que se configuren adecuadamente los servicios en las organizaciones para evitar que un atacante los utilice de manera maliciosa.

Los especialistas recomiendan evitar descargar y acceder a cualquier archivo adjunto que provenga de un correo electrónico sospechoso en el que informen a los usuarios de algún proceso en su contra.

eset

eltiempo.com