Tecnología • MAY 30 / 2018
¡Cuidado! Falso correo de la Registraduría busca espiar a usuarios en Colombia
Una campaña maliciosa a través del correo simula ser de la Registraduría Nacional e infecta con un código que permite al atacante monitorear las acciones de la víctima.
Foto: Pixabay
Una campaña maliciosa a través del correo simula ser de la Registraduría Nacional e infecta con un código que permite al atacante monitorear las acciones de la víctima.
El Laboratorio de investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificó una nueva campaña engañosa que suplanta la identidad de la Registraduria Nacional del Estado Civil de Colombia, aprovechando la pasada jornada electoral que se llevó a cabo el domingo en el país, poniendo como excusa un supuesto incumplimiento a la citación para ser jurado de votación.
Así como en algunos casos similares que se han presentando en Colombia suplantando otras entidades del país, en esta campaña el correo electrónico no trae un archivo adjunto, y lo que parecen ser archivos PDF al final del correo son en realidad imágenes que apuntan a un contenido externo que contiene los códigos maliciosos que van a comprometer el dispositivo del usuario.
Te puede interesar: Google dará entrenamiento gratuito sobre inteligencia artificial en Bogotá
Ambos archivos están comprimidos y tienen doble extensión simulando ser PDF, pero realmente se trata de un archivo VBS y de un archivo ejecutable; ambos detectados por las soluciones de ESET como VBS/TrojanDropper y MSIL/Kryptik.ODO, respectivamente.
Por otra parte, vale la pena destacar que esta campaña maliciosa llegó desde una cuenta de correo de una empresa y los archivos maliciosos estaban alojados en el servidor de la misma, lo cual indica que si no se configuran adecuamente los servicios en las organizaciones pueden ser la puerta abierta para que un atacante los utilice de manera maliciosa.
Este señuelo marca nuevamente la importancia de estar alertas ante los posibles engaños que puedan seguir apareciendo. En el caso de Colombia, el periodo electoral abre las posibilidades para que los atacantes utilicen como excusa esta situación para seguir propagando sus amenazas.
“Entramos en una época en la cual eventos como el Mundial de fútbol atrae la atención de muchos usuarios, y por lo tanto puede ser la excusa indicada para que los cibercriminales traten de propagar sus códigos maliciosos”, señala Camilo Gutiérrez Amaya, Jefe del laboratorio de investigación de ESET Latinoamérica.
“Así que el llamado de atención, no es solamente para los usuarios, hay que estar atentos, mantener actualizados sus aplicaciones y sistemas operativos, tener instalada una solución de seguridad y no bajar la guardia para evitar que información sensible caiga en manos equivocadas” añade Amaya.
Artículos Relacionados
Tecnología • MAY 4 / 2018
Más internet satelital en Colombia: la meta de Bansat
Tecnología • MAY 2 / 2018
Colombia es el sexto país en Latinoamérica con mayor número de Ciberataques
+ Artículos
Tecnología • ABR 24 / 2024
Bacteria espacial: Microorganismo alerta por su resistencia a los medicamentos disponibles
Tecnología • ABR 24 / 2024
Datos personales en páginas web podrían ser hackeados y llevadas a la dark web
Tecnología • ABR 24 / 2024
Mobile World Congress es el evento tecnológico más importante del mundo
Tecnología • ABR 24 / 2024
Huawei llegaría con un tercer sistema operativo conocido como HarmonyOS
Tecnología • ABR 24 / 2024
Navegación web segura: Conoce de qué se trata la verificación Google Gold Verified Peering Provider
Tecnología • ABR 23 / 2024
