Eset advierte sobre falso correo de la Registraduría

El Laboratorio de investigación de Eset Latinoamérica identificó una nueva campaña engañosa que suplanta la identidad de la Registraduría Nacional del Estado Civil de Colombia, aprovechando la pasada jornada electoral que se llevó a cabo en el país, usando como excusa un supuesto incumplimiento a la citación para ser jurado de votación.

Así como en algunos casos similares que se han presentando en Colombia suplantando otras entidades del país, en esta campaña el correo electrónico no trae un archivo adjunto, y lo que parecen ser archivos PDF al final del correo son en realidad imágenes que apuntan a un contenido externo que contiene los códigos maliciosos que van a comprometer el dispositivo del usuario. Ambos archivos están comprimidos y tienen doble extensión simulando ser PDF, pero realmente se trata de un archivo VBS y de un archivo ejecutable; detectados por las soluciones de ESET como VBS/TrojanDropper y MSIL/Kryptik.ODO, respectivamente.

Este señuelo marca nuevamente la importancia de estar alerta ante los posibles engaños que puedan seguir apareciendo. En el caso de Colombia, el periodo electoral abre las posibilidades para que los atacantes utilicen como excusa esta situación para seguir propagando sus amenazas.

“Entramos en una época en la cual eventos como el Mundial de Fútbol atrae la atención de muchos usuarios, y por lo tanto puede ser la excusa indicada para que los cibercriminales traten de propagar sus códigos maliciosos. Así que el llamado de atención, no es solamente para los usuarios, hay que estar atentos, mantener actualizados sus aplicaciones y sistemas operativos, tener instalada una solución de seguridad y no bajar la guardia para evitar que información sensible caiga en manos equivocadas”, señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Credito
EL NUEVO DÍA

Comentarios