Página de inicio » Tecnología » Falsos correos con malware se propagan en Guatemala y El Salvador

Falsos correos con malware se propagan en Guatemala y El Salvador

El Laboratorio de Investigación de ESET Latinoamérica reportó una campaña utilizada por los cibercriminales con el fin de afectar a los usuarios de la región.

Centroamérica, tadalafil 05 de marzo del 2015 – ESET, prescription compañía líder en detección proactiva de amenazas, identificó una campaña en El Salvador y Guatemala que busca acceder a equipos de forma remota a través de la infección del usuario que descarga un archivo de Word malicioso.

Desde hace unos días, usuarios de El Salvador recibieron un correo que decía provenir del Departamento de Finanzas del Ministerio de Hacienda:

Amenaza ES
?

Aquellos usuarios víctimas del engaño, seguían el enlace en el correo y eran redirigidos a un sitio de descarga de archivos, desde el cual bajaban un documento de Word titulado “Ministerio-de-Hacienda-Estado-de-Cuenta-Pendiente.doc” (el cual es detectado por ESET como VBA/TrojanDownloader.Agent.IP). El documento carece de contenido, pero si la potencial víctima habilita o ya tenía habilitadas las Macros, se ejecuta un código que descarga desde la web una variante de Win32/Remtasu. Hasta el momento, se han identificado más de 70 códigos maliciosos que se propagaron desde la misma URL desde finales de Septiembre.

Amenaza GTNo solo afectó a los usuarios de El Salvador, sino que también desde ESET Guatemala descubrieron una nueva campaña de similar características, pero haciéndose pasar por la Superintendencia de Administración Tributaria de Guatemala. En este caso, el atacante utilizó una herramienta conocida como PHP Mailer en conjunto con un ataque de Spoofing para hacerse pasar por una dirección de correo del SAT. Al revisar las direcciones de IP involucradas, el servidor desde dónde se enviaron los correos estaba alojado en Estados Unidos.

En las variantes observadas en El Salvador y Guatemala, el ejecutable compilado con AutoIt deja en el sistema diferentes componentes que le permiten al atacante robar información como por ejemplo, las claves bancarias de las cuentas de la víctima.

El laboratorio de Investigación de ESET Latinoamérica recomienda contar con una solución de seguridad actualizada y que los usuarios sean precavidos ante este tipo de correos.

Para más información sobre esta amenaza puede ingresar a: http://www.welivesecurity.com/la-es/2015/03/05/falsos-correos-gobiernos-guatemala-el-salvador-propagan-troyanos/

Ver también

Cinco millones de pequeños negocios latinoamericanos tendrán acceso a la Inteligencia Artificial (IA) por medio de WhatsApp

Comunicaciones Yalo Centroamérica y Caribe. Yalo permite que empresas como Coca Cola interactúen con más …