La empresa estatal de Consultoría y Seguridad Informática en Cuba, Segurmática, realizó un llamado de alerta este jueves sobre “una campaña activa de correos electrónicos fraudulentos con el objetivo de instalar malware del tipo troyano en el equipo de la víctima”.
Según la información brindada en Facebook, el mensaje que llega vía correo suplanta direcciones reales de correos pertenecientes a entidades estatales.
“Estos correos se caracterizan por contener mensajes cortos y un archivo adjunto en formato ZIP. Dentro del cuerpo del mensaje siempre figura una contraseña, la cual es necesaria para extraer el comprimido. Al cifrar el contenido, empleando contraseñas diferentes para cada ataque, se logra evitar que los antivirus revisen su contenido”, explican.
“El archivo comprimido es un documento con extensión XML, el cual contiene macros maliciosas que terminarán infectando el equipo con malware. En otros casos detectados, el cuerpo del correo contiene un enlace web que dirige al usuario a una página desde donde se descarga el malware. Dependiendo de la versión de malware con que se infecta el equipo, este podría tener diferentes comportamientos, como infección por Ransomware, robo de credenciales financieras o cualquier otro dato privado de interés como nombres de usuario y contraseñas y la libreta de direcciones de correo electrónico”, añaden.
“El Segurmática Antivirus tiene incorporado en sus bases de datos, múltiples detecciones para este programa maligno, pero el mismo muta constantemente, por lo cual es muy difícil incorporarlas todas. Es importante destacar que Segurmática Antivirus detectará el programa maligno una vez que el receptor de estos correos, descomprima los ficheros ZIP que contienen el malware, luego de haberlo descargado, debido a que el antivirus no actúa como solución antispam en servidores de correos, por lo cual no evitará la entrada de estos correos a su buzón.”, aclaran en la publicación.
A modo de concluir, desde Segurmática recomiendan no acceder a ninguno de los enlaces que estos correos contengan, ni descargar o ejecutar los documentos adjuntos. Revisar la configuración del buzón de correos según lo indicado en la RESOLUCIÓN No.121/2017. Filtrar cualquier adjunto que pueda contener macros malignas, revisar el sitio web: https://feodotracker.abuse.ch/mitigate/. Tener instalado y actualizado el Segurmática Antivirus y con protección permanente activada, en caso tal que se ejecute el malware en la máquina, el mismo tome acción sobre este.
