Conozca detalles técnicos de los programas maliciosos que se propagan a través de estos mensajes.
El Centro Cibernético Policial alertó sobre la presencia de ‘malware’ en correos electrónicos relacionados con supuestas cuentas de cobro de la Dirección de Impuestos y Aduanas Nacionales (Dian).
"Algunos de los correos distribuidos contienen
archivos adjuntos con supuestos documentos relacionados con la
suspensión de la inscripción en el Registro Único Tributario (RUT).
Otros son enviados con un mensaje sobre un cobro jurídico por
incumplimientos en las obligaciones tributarias de las posibles
víctimas", señaló un vocero de Symantec a EL TIEMPO.
El nombre del archivo, una vez descargado, es “Certificado yCalificacionTributariadescargaDian-guiaDiligeciamientoVirtual-290509pdf.exe”.
El nombre del archivo, una vez descargado, es “Certificado yCalificacionTributariadescargaDian-guiaDiligeciamientoVirtual-290509pdf.exe”.
Así luce el correo engañoso de la Dian
|
De acuerdo con Camilo Gutiérrez Amaya,
especialista en seguridad de Eset Latinoamérica, los correos engañosos
de la Dian corresponden a una campaña de 'malware' que empezó hace
varios meses.
"Siguiendo los reportes de los últimos cuatro meses, encontramos campañas de propagación que, a través de correo electrónico, engañan al usuario para que descargue un archivo ejecutable a la máquina. A veces se envían mensajes en nombre de entidades reconocidas", indicó el experto.
"Dentro de algunos nombres conocidos que encontramos en esta camapaña se encuentran la Dian, Avianca, Falabella o títulos que hacen referencia a cobros jurídicos o pagos sin realizar", añadió.
Estas campañas están relacionadas con un código malicioso, del tipo troyano, que forma parte de la familia Win32/Remtasu. La información robada es almacenada en un archivo dentro de la máquina y luego es enviada al atacante utilizando el protocolo FTP.
"Remtasu es un troyano que se viene detectando desde hace un par de años, pero su propagación se ha disparado en Colombia en las últimas dos semanas", puntualizó Guitérrez Amaya.
"Roba contraseñas que sean introducidas a través del teclado físico o los teclados virtuales usados por instituciones financieras. El troyano es capaz de realizar capturas de la pantalla de la víctima y enviarlas al cibercriminal. Está diseñado para infectar los equipos basados en Windows. Los móviles, por ahora, no han sido afectados", indicó Dmitry Bestuzhev, director del grupo de Investigación y Análisis de Kaspersky Lab América Latina, a EL TIEMPO.
También se conoce que roba información almacenada en el portapapeles del computador infectado.
"Siguiendo los reportes de los últimos cuatro meses, encontramos campañas de propagación que, a través de correo electrónico, engañan al usuario para que descargue un archivo ejecutable a la máquina. A veces se envían mensajes en nombre de entidades reconocidas", indicó el experto.
"Dentro de algunos nombres conocidos que encontramos en esta camapaña se encuentran la Dian, Avianca, Falabella o títulos que hacen referencia a cobros jurídicos o pagos sin realizar", añadió.
Estas campañas están relacionadas con un código malicioso, del tipo troyano, que forma parte de la familia Win32/Remtasu. La información robada es almacenada en un archivo dentro de la máquina y luego es enviada al atacante utilizando el protocolo FTP.
"Remtasu es un troyano que se viene detectando desde hace un par de años, pero su propagación se ha disparado en Colombia en las últimas dos semanas", puntualizó Guitérrez Amaya.
"Roba contraseñas que sean introducidas a través del teclado físico o los teclados virtuales usados por instituciones financieras. El troyano es capaz de realizar capturas de la pantalla de la víctima y enviarlas al cibercriminal. Está diseñado para infectar los equipos basados en Windows. Los móviles, por ahora, no han sido afectados", indicó Dmitry Bestuzhev, director del grupo de Investigación y Análisis de Kaspersky Lab América Latina, a EL TIEMPO.
También se conoce que roba información almacenada en el portapapeles del computador infectado.
El correo engañoso del Simit
 |
La Federación Colombiana de Municipios advierte, en un comunicado, que un correo del Sistema Integrado de Información sobre Multas y Sanciones por Infracciones de Tránsito (Simit), distribuido con el asunto “Infracciones de tránsito pendientes”, contiene ‘malware’.
El correo refiere a sanciones de tránsito pendientes por pagar. En el comunicado, la Federación aclara que la dirección nacional del Simit no emite ni genera cobros por infracciones, multas y comparendos a través de correo electrónico.
El correo llega de parte de dos posibles remitentes: infracciones@simit.gob.co e infracciones@simit.org.co. La entidad aclara que ninguna de las direcciones mencionadas pertenece a la organización.
El mensaje fraudulento va acompañado de dos fotos. Se solicita no descargarlas, pues en realidad se trata de archivos ejecutables (.exe) infectados con programas maliciosos.
Según los expertos de Eset, este engaño estaría asociado a la misma campaña de propagación de 'malware' que involucra a la Dian.
Correos en nombre de Cyberlunes llevan a otra página
 |
EL TIEMPO estableció que una compañía de comercio electrónico llamada Jeilot está utilizando la marca de Cyberlunes para atraer usuarios a su plataforma.
Varios correos con asuntos como “Cyber Descuentos” o “Cyberlunes de Cupones” han llegado a los usuarios. EL TIEMPO aclara que Cyberlunes no guarda relación alguna con Jeilot y se recomienda descartar los mensajes publicitarios provenientes de esa empresa.
Estos correos no contienen 'malware', pero constituyen publicidad engañosa. La dirección del remitente está asociada al domino "vghsoluciones.com".
Recomendaciones generales
Instale soluciones de seguridad que protejan
los dispositivos, ya sean computadoras de escritorio o dispositivos
móviles, contra códigos maliciosos.
Mantenga su antivirus actualizado para evitar brechas de seguridad.
Haga uso de un antivirus para revisar, de manera preventiva, de los archivos sospechosos que han sido recibidos a través de correo electrónico.
Absténgase de abrir contenidos de remitentes extraños o que no hagan parte habitual de la bandeja de entrada de los correos electrónicos.
_______________________________________
Mantenga su antivirus actualizado para evitar brechas de seguridad.
Haga uso de un antivirus para revisar, de manera preventiva, de los archivos sospechosos que han sido recibidos a través de correo electrónico.
Absténgase de abrir contenidos de remitentes extraños o que no hagan parte habitual de la bandeja de entrada de los correos electrónicos.
_______________________________________
Tomado de: http://www.eltiempo.com/tecnosfera/novedades-tecnologia/correos-enganosos-de-la-dian-el-simit-y-cyberlunes/15351955
Se respetan derechos de autor.