Alerta Segurmática sobre campaña activa de correos electrónicos fraudulentos

Publicado por Joven Club en

Tomado del portal CubaSí

La empresa de Consultoría y Seguridad Informática SEGURMÁTICA notificó a sus clientes, a través de su página en la red social Facebook, que se ha detectado una campaña activa de correos electrónicos fraudulentos, con el objetivo de instalar malware del tipo troyano en el equipo de la víctima.

En este caso el mensaje suplanta direcciones reales de correos pertenecientes a entidades estatales. Estos correos se caracterizan por contener mensajes cortos y un archivo adjunto en formato ZIP. Dentro del cuerpo del mensaje siempre figura una contraseña, la cual es necesaria para extraer el comprimido. Al cifrar el contenido, empleando contraseñas diferentes para cada ataque, se logra evitar que los antivirus revisen su contenido.

El archivo comprimido es un documento con extensión XML, el cual contiene macros maliciosas que terminarán infectando el equipo con malware. En otros casos detectados, el cuerpo del correo contiene un enlace web que dirige al usuario a una página desde donde se descarga el malware. Dependiendo de la versión de malware con que se infecta el equipo, este podría tener diferentes comportamientos, como infección por Ransomware, robo de credenciales financieras o cualquier otro dato privado de interés como nombres de usuario y contraseñas y la libreta de direcciones de correo electrónico.

El Segurmática Antivirus tiene incorporado en sus bases de datos, múltiples detecciones para este programa maligno, pero el mismo muta constantemente, por lo cual es muy difícil incorporarlas todas. Es importante destacar que Segurmática Antivirus detectará el programa maligno una vez que el receptor de estos correos, descomprima los ficheros ZIP que contienen el malware, luego de haberlo descargado, debido a que el antivirus no actúa como solución antispam en servidores de correos, por lo cual no evitará la entrada de estos correos a su buzón.

Nuestra empresa próximamente ofrecerá a sus clientes un nuevo servicio para limpieza de sus buzones de correos, el cual será efectivo para proteger a los usuarios contra correos electrónicos que contengan phishing, archivos malintencionados adjuntos al correo electrónico, ataques de spam y virus.

Por el momento recomendamos no acceder a ninguno de los enlaces que estos contengan, ni descargar o ejecutar los documentos adjuntos. Revisar la configuración del buzón de correos según lo indicado en la RESOLUCIÓN No.121/2017. Filtrar cualquier adjunto que pueda contener macros malignas, para esto le recomendamos visitar el sitio web: https://feodotracker.abuse.ch/mitigate/.

Tener instalado y actualizado el Segurmática Antivirus y con protección permanente activada, en caso tal que se ejecute el malware en la máquina, el mismo tome acción sobre este.

Ir al contenido