Conozca detalles técnicos de los programas maliciosos que se propagan a través de estos mensajes.
El Centro Cibernético Policial alertó sobre la presencia de ‘malware’ en correos electrónicos relacionados con supuestas cuentas de cobro de la Dirección de Impuestos y Aduanas Nacionales (Dian).
El nombre del archivo, una vez descargado, es “Certificado yCalificacionTributariadescargaDian-guiaDiligeciamientoVirtual-290509pdf.exe”.
Así luce el correo engañoso de la Dian
|
«Siguiendo los reportes de los últimos cuatro meses, encontramos campañas de propagación que, a través de correo electrónico, engañan al usuario para que descargue un archivo ejecutable a la máquina. A veces se envían mensajes en nombre de entidades reconocidas», indicó el experto.
«Dentro de algunos nombres conocidos que encontramos en esta camapaña se encuentran la Dian, Avianca, Falabella o títulos que hacen referencia a cobros jurídicos o pagos sin realizar«, añadió.
Estas campañas están relacionadas con un código malicioso, del tipo troyano, que forma parte de la familia Win32/Remtasu. La información robada es almacenada en un archivo dentro de la máquina y luego es enviada al atacante utilizando el protocolo FTP.
«Remtasu es un troyano que se viene detectando desde hace un par de años, pero su propagación se ha disparado en Colombia en las últimas dos semanas», puntualizó Guitérrez Amaya.
«Roba contraseñas que sean introducidas a través del teclado físico o los teclados virtuales usados por instituciones financieras. El troyano es capaz de realizar capturas de la pantalla de la víctima y enviarlas al cibercriminal. Está diseñado para infectar los equipos basados en Windows. Los móviles, por ahora, no han sido afectados», indicó Dmitry Bestuzhev, director del grupo de Investigación y Análisis de Kaspersky Lab América Latina, a EL TIEMPO.
También se conoce que roba información almacenada en el portapapeles del computador infectado.
 |
El correo refiere a sanciones de tránsito pendientes por pagar. En el comunicado, la Federación aclara que la dirección nacional del Simit no emite ni genera cobros por infracciones, multas y comparendos a través de correo electrónico.
El correo llega de parte de dos posibles remitentes: infracciones@simit.gob.co e infracciones@simit.org.co. La entidad aclara que ninguna de las direcciones mencionadas pertenece a la organización.
El mensaje fraudulento va acompañado de dos fotos. Se solicita no descargarlas, pues en realidad se trata de archivos ejecutables (.exe) infectados con programas maliciosos.
Según los expertos de Eset, este engaño estaría asociado a la misma campaña de propagación de ‘malware’ que involucra a la Dian.
 |
Varios correos con asuntos como “Cyber Descuentos” o “Cyberlunes de Cupones” han llegado a los usuarios. EL TIEMPO aclara que Cyberlunes no guarda relación alguna con Jeilot y se recomienda descartar los mensajes publicitarios provenientes de esa empresa.
Estos correos no contienen ‘malware’, pero constituyen publicidad engañosa. La dirección del remitente está asociada al domino «vghsoluciones.com».
Mantenga su antivirus actualizado para evitar brechas de seguridad.
Haga uso de un antivirus para revisar, de manera preventiva, de los archivos sospechosos que han sido recibidos a través de correo electrónico.
Absténgase de abrir contenidos de remitentes extraños o que no hagan parte habitual de la bandeja de entrada de los correos electrónicos.
_______________________________________
