Como en situaciones similares, se trata de correos electrónicos que pretenden diseminar códigos maliciosos a través de macros de Word, en las cuales ya se ha utilizado el nombre e imagen de instituciones reconocidas como bancos, aerolíneas o empresas de telefonía.
En esta ocasión, el mensaje hace alusión a una supuesta deuda de los usuarios con la Comisión Federal de Electricidad (CFE). En el correo se exhorta al destinatario a revisar un documento para evitar posibles sanciones.
El usuario tiene la opción de descargar el documento en dos formatos distintos, aunque ambos enlaces apuntan a un mismo archivo en formato de Word. Una vez que el usuario da clic sobre alguno de los enlaces, descarga el documento “CFE_Factura.doc”. Se trata de un código malicioso que permite descargar otro malware detectado por ESET como Win32/Nurevt.I.
La dirección de correo electrónico es de un dominio de México y aparentemente se trata de una cuenta oficial, por lo que en ocasiones, éstas pueden estar comprometidas previamente y ser utilizadas, como en este caso, para propagar malware. La siguiente captura muestra el mensaje en cuestión:
Como en campañas de este estilo, el documento de Word sugiere al usuario habilitar las macros (que por defecto se encuentran deshabitadas como medida de seguridad), con el propósito de engañarlo y asegurar la descarga efectiva de un segundo programa malicioso. Este programa malicioso es detectado por las soluciones de seguridad de ESET como Win32/Neurevt.I. Neurevt es un programa malicioso que tiene como propósito principal obtener contraseñas e información sensible de los usuarios que han sido víctimas. En el último mes ha tenido actividad importante en México y como se detectó se trata de una campaña enfocada directamente a este público.En estos casos, la causa de propagación son los mensajes de correo electrónico que incluyen enlaces para descargar el programa malicioso; por lo tanto, es importante verificar los remitentes de dichos mensajes. Por lo tanto, siempre es recomendable desconfiar de este tipo de mensajes intimidatorios o aquellos que suenan demasiado buenos para ser ciertos, evitando en la medida de lo posible acceder a enlaces desconocidos o descargar este tipo archivos de Internet. En la mayoría de los casos, cuando se trata de un correo legítimo suele estar personalizado y en muchas ocasiones son correos que han sido solicitados con anterioridad.
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera