sábado, 26 de mayo de 2018

Nueva amenaza virtual en Colombia

La compañía de seguridad informática Eset anunció el descubrimiento de una campaña maliciosa que apunta a comprometer a usuarios en Colombia a través de la suplantación de las autoridades de migración del país.



El método de propagación es a través del correo electrónico, donde intentan suplantar la identidad de Migración Colombia con la excusa de la existencia de un trámite en proceso que no dejará salir del país al usuario que recibe el correo, en el cual se envía un archivo comprimido en adjunto que supuestamente contiene la notificación.

Algo importante para resaltar en este punto es el hecho de que el archivo adjunto viene comprimido con contraseña, lo cual no es algo muy usual y que puede tratarse de una nueva modalidad de los atacantes para tratar de dar más veracidad a su mensaje y quizás también buscando evadir algunos filtros de detecciones de cuentas de correo electrónico.

Una vez que se descarga el archivo, se obtiene un documento muy similar al que se ha visto en otras campañas en las que también utilizan marcos en documentos de Office para descargar archivos maliciosos

Hasta este punto no hay nada fuera de lo común, pero al tratar de ver la marcos resulta que ha sido protegida con contraseña. Este tipo de protección se volvió común por parte de los cibercriminales que tratan de proteger el contenido de sus proyectos maliciosos.

Son dos las hipótesis que se manejan hasta el momento. La primera es que se trataría de un virus que se descarga una vez se abre el archivo, y la segunda es que los atacantes guardan las posibles contraseñas que el usuario introduce para intentar acceder a información bancaria o personal.

Recomendaciones de seguridad

Para no ser víctima de los delincuentes informáticos, estas son algunas recomendaciones que puede tener en cuenta:


  1. No acceda a información personal desde redes Wi-Fi publicas.
  2. Desconfíe de correos extraños en especial de trámites que no ha solicitado.
  3. Verifique la URL de las páginas que este visitando.
  4. No entregue información de tarjetas de crédito o formas de contacto a entidades no oficiales.
  5. No responda correos que pidan información personal.
Mientras tanto, la compañía (Eset) anunció que continuará realizando seguimiento a la campaña que está circulando por correo, para tratar de obtener más detalles acerca de su funcionamiento. Así que es importante que estén alerta para que puedan reconocer cuando se puede tratar de un engaño y evitar ser víctimas de estas amenazas.


-------------------------------------------------------------------
¿Disfrutaste leyendo este artículo?
Agradece con un aporte:

         


3CBmjyvBosUd6r8SrAbtQ6Lu3Mis3P7hen
Publicado por
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)