ESET Latinoamérica, compañía en detección proactiva de amenazas, alerta sobre una nueva campaña maliciosa en México con la temática de mensajes intimidatorios dirigidos a los usuarios del Servicio de Administración Tributaria (SAT), usando el método de correo electrónico que llega a la bandeja de entrada de la potencial víctima.
Haciendo alusión a una supuesta evasión de impuestos, el correo fraudulento solicita al usuario a “regularizar” su situación fiscal, luego de revisar los detalles en un documento que debe ser descargado desde un sitio de Internet.
Una vez que el usuario accede al enlace, descarga un archivo de Word llamado “Informe_SAT.doc”. Como es común en este tipo de campañas, se trata de un documento que permite la ejecución de macros, es decir, instrucciones que ya han sido programadas por el atacante. En este caso, la muestra de malware es identificada por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.ASR.
Al extraer la macro programada en el documento de Word se observan distintas funciones, entre ellas las que permiten la descarga y posterior ejecución de una segunda muestra de malware, misma que posee un formato PE (Portable Executable) identificado como Win32/Neurevt.I.
Para esta campaña, el principal vector de propagación son los mensajes de correo electrónico que incluyen enlaces para descargar el programa malicioso. Por lo tanto, es importante verificar los remitentes de dichos mensajes e ignorar enlaces sospechosos, o que redirigen a sitios desconocidos, sobre todo si descarga algún tipo de archivo. Además de contar con una solución contra códigos maliciosos.
Para estar alertas, ESET acerca 5 preguntas que debe hacerse un usuario antes de hacer clic en un enlace:
1. ¿Confío en la persona que envía/publica el enlace? Los usuarios deben estar alerta y siempre hacerse esta pregunta. Si el enlace ha sido enviado por un amigo o un familiar, es probable que no exista ningún problema. Pero si no está seguro, quizás deba verificar que efectivamente han sido ellos quienes enviaron la información. En cambio, si no reconoce el nombre, la cuenta de correo electrónico o el contenido, es mejor evitarlo. Se debería desconfiar de correos que buscan llamar la atención a partir de la mención del nombre del usuario en el asunto o que dicen ser del banco o sistemas de pago en línea.
2. ¿Confías en la plataforma? Probablemente no hay necesidad de preocuparse si el enlace ha sido compartido en la intranet de la compañía o en un grupo privado de WhatsApp. Pero se debería tener precaución si hay algo en la carpeta de spam del correo electrónico, o en una cuenta anónima de Twitter. Por ello, si el usuario no está seguro sobre el enlace, y no se conoce la plataforma, no debería ingresar.
3. ¿Confías en el destino? Si el usuario no confía o no conoce el destino, no debería hacer clic en el enlace. Se recomienda hacer una búsqueda web y visitar el sitio web a través de esa ruta.
4. ¿El enlace coincide con un evento de gran trascendencia? Las campañas de phishing intentan coincidir con el interés que hay sobre eventos de trascendencia. Los cibercriminales aprovechan cualquier ocasión para hacer que un usuario haga clic en un enlace que los lleve a un sitio web malicioso. Esto sucede especialmente alrededor de eventos importantes tales como desastres naturales, los Juegos Olímpicos o Copas Mundiales.
5. ¿Es un enlace acortado? La mayoría de éstos son bien intencionados pero aun así puede haber algunos riesgos. Por ejemplo, un cibercriminal puede acortar sus enlaces maliciosos utilizando Bitly, goo.gl o cualquier otro servicio, con el objetivo de que el usuario confíe en dicho enlace como proveniente de una fuente confiable. Además, si combinan este enlace con un correo auténtico, el usuario podría pensar que se trata de un mensaje legítimo de un usuario legítimo. Se aconseja hacer las cuatro preguntas expuestas anteriormente y si continúan las dudas, usar servicios como LongURL y CheckShortURL, para restaurar el enlace recortado a su original.
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera