Alerta Segurmtica sobre campaa activa de correos electrnicos fraudulentos

La empresa de Consultora y Seguridad Informtica SEGURMTICA notific a sus clientes, a travs de su pgina en la red social Facebook, que se ha detectado una campaa activa de correos electrnicos fraudulentos, con el objetivo de instalar malware del tipo troyano en el equipo de la vctima.

En este caso el mensaje suplanta direcciones reales de correos pertenecientes a entidades estatales. Estos correos se caracterizan por contener mensajes cortos y un archivo adjunto en formato ZIP. Dentro del cuerpo del mensaje siempre figura una contrasea, la cual es necesaria para extraer el comprimido. Al cifrar el contenido, empleando contraseas diferentes para cada ataque, se logra evitar que los antivirus revisen su contenido.

El archivo comprimido es un documento con extensin XML, el cual contiene macros maliciosas que terminarn infectando el equipo con malware. En otros casos detectados, el cuerpo del correo contiene un enlace web que dirige al usuario a una pgina desde donde se descarga el malware. Dependiendo de la versin de malware con que se infecta el equipo, este podra tener diferentes comportamientos, como infeccin por Ransomware, robo de credenciales financieras o cualquier otro dato privado de inters como nombres de usuario y contraseas y la libreta de direcciones de correo electrnico.

El Segurmtica Antivirus tiene incorporado en sus bases de datos, mltiples detecciones para este programa maligno, pero el mismo muta constantemente, por lo cual es muy difcil incorporarlas todas. Es importante destacar que Segurmtica Antivirus detectar el programa maligno una vez que el receptor de estos correos, descomprima los ficheros ZIP que contienen el malware, luego de haberlo descargado, debido a que el antivirus no acta como solucin antispam en servidores de correos, por lo cual no evitar la entrada de estos correos a su buzn.

Nuestra empresa prximamente ofrecer a sus clientes un nuevo servicio para limpieza de sus buzones de correos, el cual ser efectivo para proteger a los usuarios contra correos electrnicos que contengan phishing, archivos malintencionados adjuntos al correo electrnico, ataques de spam y virus.

Por el momento recomendamos no acceder a ninguno de los enlaces que estos contengan, ni descargar o ejecutar los documentos adjuntos. Revisar la configuracin del buzn de correos segn lo indicado en la RESOLUCIN No.121/2017. Filtrar cualquier adjunto que pueda contener macros malignas, para esto le recomendamos visitar el sitio web: https://feodotracker.abuse.ch/mitigate/.

Tener instalado y actualizado el Segurmtica Antivirus y con proteccin permanente activada, en caso tal que se ejecute el malware en la mquina, el mismo tome accin sobre este.

Tomado de Cubasi

Compartir en:

Deja un comentario