Bogotá, Colombia – ESET, compañía líder en detección proactiva de amenazas, informa sobre una nueva campaña que utiliza como mecanismo de Ingeniería Social, lo que parece ser una citación vencida obligatoria a declarar ante la Fiscalía General de la Nación.
La campaña de propagación comienza con un correo electrónico que contiene una imagen que pareciera ser un documento oficial. Este mensaje contiene un enlace para descargar el archivo de la supuesta citación en la computadora:
Cuando el usuario hace clic en el enlace se inicia la descarga de un archivo. Pero lo que parece ser un .PDF que debería contener la supuesta citación es realmente un archivo ejecutable:
El uso de este tipo de campañas es algo habitual entre los cibercriminales que propagan sus amenazas en Colombia. El año pasado se encontraron campañas asociadas con entidades reconocidas como la DIAN, Avianca o Falabella en archivos adjuntos de correos electrónicos con nombres relacionados con cuentas de cobro o facturas y escondiéndose en lo que parecía ser archivos de la suite de ofimática de Microsoft. Además, a principios de este año, el Laboratorio de Investigación de ESET informó sobre de campañas maliciosas que propagaban Remtasu, utilizando como mecanismo de Ingeniería Social una falsa herramienta para obtener contraseñas de cuentas de Facebook.
Por ello, el Laboratorio de Investigación de ESET Latinoamérica recuerda la importancia de tener una solución de seguridad actualizada para ayudar a detectar archivos maliciosos que eventualmente se puedan descargar en la computadora, pero también, el usuario debe ser cuidadoso en dónde hace clic. Por ejemplo, con algo tan sencillo como posicionar el puntero del mouse encima de los enlaces que vienen en correos electrónicos, se puede ver a dónde redirige realmente; esta buena práctica siempre brindará una protección adicional para mantenerlos protegidos.
Para más información sobre esta campaña, ingresar a: http://www.welivesecurity.com/
0 Comentarios
Deje su comentario