El virus que quiere robar la información de empresas y organizaciones colombianas
Los atacantes suplantan la identidad de reconocidas marcas en Colombia para generar confianza en sus víctimas. Aquí le contamos cómo operan.
La firma de seguridad informática, Eset, recientemente encontró que un grupo de cibercriminales adelanta una campaña con la que busca robar información de organizaciones y empresas en Colombia.
Se trata de un archivo de código malicioso del tipo troyano, con el que los atacantes suplantan la identidad de reconocidas empresas financieras y de mensajería en el país para ganar la confianza de sus víctimas y lograr que descarguen el archivo que contiene la infección informática.
La pesquisa hecha por la firma informática logró identificar que entre las principales víctimas de estos atacantes se encuentran las empresas del rubro de la construcción, los servicios automotores, así como entidades gubernamentales y algunos usuarios hogareños.
La actividad maliciosa comenzó a detectarse a mediados de marzo de 2024, principalmente en Colombia y apuntando en particular a empresas del rubro de la construcción, los servicios automotores, así como entidades gubernamentales e incluso a usuarios hogareños.
Lea también: Cómo la guerra cibernética ahora también se libra con inteligencia artificial
En uno de los casos, los atacantes le enviaron un correo electrónico a su víctima suplantando la identidad de la empresa de mensajería Servientrega, en donde se informaba con nombre completo y número de cédula que un envío se había entregado de forma satisfactoria, por un valor cancelado de más de $700.000.
Los investigadores precisaron que en esta campaña los atacantes enviaron la amenaza bajo la técnica de “pesca con lanza”, mediante la cual seleccionan previamente a sus víctimas, la investigan y planifican el ataque dirigido.
La incertidumbre que generan en la víctima hace que estos se sientan tentados a descargar el archivo que contiene el virus informático, ejecutando así el programa que más adelante se encargará de robar la información que se encuentre en su computador o dispositivo.
En otras modalidades, hacen envíos de correos (suplantando la identidad de entidades financieras) en donde supuestamente se le informa a la víctima que tiene una obligación pendiente que está a punto de entrar en cobro jurídico. Para evitar esa acción motivan a descargar un archivo adjunto.
El potencial dañino que tiene este virus informático, conocido como troyano Remco, es considerable, ya que puede hacer captura de pantalla, registrar lo que la víctima escribe en el teclado, hacer grabaciones de audio, manipular los archivos que se encuentran en el dispositivo, ejecutar comandos en la máquina así como scripts (comandos para que una computadora realice una tarea en específico).
“Esta campaña tiene similitudes con otras que han sido documentadas por los investigadores de ESET en los últimos meses en la región, y en particular en Colombia, lo que hace pensar que se trata de un mismo grupo cibercriminal que está atrás de ambas campañas”, precisa la firma de seguridad informática.
Las aplicaciones de este tipo de amenazas son múltiples, desde el robo de usuarios y contraseñas para acceder a plataformas, correos electrónicos y redes sociales de las víctimas; pasando por el robo de credenciales bancarias y llegando a la usurpación de información sensible para las empresas y las organizaciones.
¿Cómo protegerse?
Eset elaboró una lista de recomendaciones para evitar moder el anzuelo de los cibercriminales
- Revisar el correo electrónico, prestar atención a:
- La dirección de donde proviene.
- El nombre de la persona que lo envía.
- Revisar el contenido del mensaje, buscando anomalías en la escritura.
- No abrir ningún email si hay motivos para dudar, ya sea del contenido o de la persona que lo envió.
- No descargar archivos adjuntos de correos si se duda de su recepción o de cualquier otra cosa.
- Si un email tiene un enlace y se duda de la página a la que se lo envía, no abrirlo.
- Ser prudentes al descargar y extraer archivos comprimidos .zip/.7z de fuentes no confiables, ya que suelen ser utilizados para ocultar códigos maliciosos y evadir ciertos mecanismos de seguridad.
- Tener los equipos y aplicaciones actualizados a la versión más reciente.
- Mantener actualizadas las soluciones de seguridad instaladas en el dispositivo.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.
La firma de seguridad informática, Eset, recientemente encontró que un grupo de cibercriminales adelanta una campaña con la que busca robar información de organizaciones y empresas en Colombia.
Se trata de un archivo de código malicioso del tipo troyano, con el que los atacantes suplantan la identidad de reconocidas empresas financieras y de mensajería en el país para ganar la confianza de sus víctimas y lograr que descarguen el archivo que contiene la infección informática.
La pesquisa hecha por la firma informática logró identificar que entre las principales víctimas de estos atacantes se encuentran las empresas del rubro de la construcción, los servicios automotores, así como entidades gubernamentales y algunos usuarios hogareños.
La actividad maliciosa comenzó a detectarse a mediados de marzo de 2024, principalmente en Colombia y apuntando en particular a empresas del rubro de la construcción, los servicios automotores, así como entidades gubernamentales e incluso a usuarios hogareños.
Lea también: Cómo la guerra cibernética ahora también se libra con inteligencia artificial
En uno de los casos, los atacantes le enviaron un correo electrónico a su víctima suplantando la identidad de la empresa de mensajería Servientrega, en donde se informaba con nombre completo y número de cédula que un envío se había entregado de forma satisfactoria, por un valor cancelado de más de $700.000.
Los investigadores precisaron que en esta campaña los atacantes enviaron la amenaza bajo la técnica de “pesca con lanza”, mediante la cual seleccionan previamente a sus víctimas, la investigan y planifican el ataque dirigido.
La incertidumbre que generan en la víctima hace que estos se sientan tentados a descargar el archivo que contiene el virus informático, ejecutando así el programa que más adelante se encargará de robar la información que se encuentre en su computador o dispositivo.
En otras modalidades, hacen envíos de correos (suplantando la identidad de entidades financieras) en donde supuestamente se le informa a la víctima que tiene una obligación pendiente que está a punto de entrar en cobro jurídico. Para evitar esa acción motivan a descargar un archivo adjunto.
El potencial dañino que tiene este virus informático, conocido como troyano Remco, es considerable, ya que puede hacer captura de pantalla, registrar lo que la víctima escribe en el teclado, hacer grabaciones de audio, manipular los archivos que se encuentran en el dispositivo, ejecutar comandos en la máquina así como scripts (comandos para que una computadora realice una tarea en específico).
“Esta campaña tiene similitudes con otras que han sido documentadas por los investigadores de ESET en los últimos meses en la región, y en particular en Colombia, lo que hace pensar que se trata de un mismo grupo cibercriminal que está atrás de ambas campañas”, precisa la firma de seguridad informática.
Las aplicaciones de este tipo de amenazas son múltiples, desde el robo de usuarios y contraseñas para acceder a plataformas, correos electrónicos y redes sociales de las víctimas; pasando por el robo de credenciales bancarias y llegando a la usurpación de información sensible para las empresas y las organizaciones.
¿Cómo protegerse?
Eset elaboró una lista de recomendaciones para evitar moder el anzuelo de los cibercriminales
- Revisar el correo electrónico, prestar atención a:
- La dirección de donde proviene.
- El nombre de la persona que lo envía.
- Revisar el contenido del mensaje, buscando anomalías en la escritura.
- No abrir ningún email si hay motivos para dudar, ya sea del contenido o de la persona que lo envió.
- No descargar archivos adjuntos de correos si se duda de su recepción o de cualquier otra cosa.
- Si un email tiene un enlace y se duda de la página a la que se lo envía, no abrirlo.
- Ser prudentes al descargar y extraer archivos comprimidos .zip/.7z de fuentes no confiables, ya que suelen ser utilizados para ocultar códigos maliciosos y evadir ciertos mecanismos de seguridad.
- Tener los equipos y aplicaciones actualizados a la versión más reciente.
- Mantener actualizadas las soluciones de seguridad instaladas en el dispositivo.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.