El Laboratorio de Investigación de ESET Latinoamérica reportó una campaña utilizada por los cibercriminales con el fin de afectar a los usuarios de la región.
Centroamérica, tadalafil 05 de marzo del 2015 – ESET, prescription compañía líder en detección proactiva de amenazas, identificó una campaña en El Salvador y Guatemala que busca acceder a equipos de forma remota a través de la infección del usuario que descarga un archivo de Word malicioso.
Desde hace unos días, usuarios de El Salvador recibieron un correo que decía provenir del Departamento de Finanzas del Ministerio de Hacienda:
Aquellos usuarios víctimas del engaño, seguían el enlace en el correo y eran redirigidos a un sitio de descarga de archivos, desde el cual bajaban un documento de Word titulado “Ministerio-de-Hacienda-Estado-de-Cuenta-Pendiente.doc” (el cual es detectado por ESET como VBA/TrojanDownloader.Agent.IP). El documento carece de contenido, pero si la potencial víctima habilita o ya tenía habilitadas las Macros, se ejecuta un código que descarga desde la web una variante de Win32/Remtasu. Hasta el momento, se han identificado más de 70 códigos maliciosos que se propagaron desde la misma URL desde finales de Septiembre.
No solo afectó a los usuarios de El Salvador, sino que también desde ESET Guatemala descubrieron una nueva campaña de similar características, pero haciéndose pasar por la Superintendencia de Administración Tributaria de Guatemala. En este caso, el atacante utilizó una herramienta conocida como PHP Mailer en conjunto con un ataque de Spoofing para hacerse pasar por una dirección de correo del SAT. Al revisar las direcciones de IP involucradas, el servidor desde dónde se enviaron los correos estaba alojado en Estados Unidos.
En las variantes observadas en El Salvador y Guatemala, el ejecutable compilado con AutoIt deja en el sistema diferentes componentes que le permiten al atacante robar información como por ejemplo, las claves bancarias de las cuentas de la víctima.
El laboratorio de Investigación de ESET Latinoamérica recomienda contar con una solución de seguridad actualizada y que los usuarios sean precavidos ante este tipo de correos.
Para más información sobre esta amenaza puede ingresar a: http://www.welivesecurity.com/la-es/2015/03/05/falsos-correos-gobiernos-guatemala-el-salvador-propagan-troyanos/
Debe estar conectado para enviar un comentario.