Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
El laboratorio de investigación de ESET Latinoamérica, compañía dedicada a la detección de amenazas digitales, advirtió este viernes sobre una nueva campaña engañosa que suplanta la identidad de la Registraduría Nacional que tendría por objetivo espiar y recolectar datos de los usuarios.
El motivo del correo falso, para engañar a los usuarios, hace referencia a un supuesto incumplimiento a la citación para ser jurado de votación.
“En esta campaña el correo electrónico no trae un archivo adjunto, y lo que parecen ser archivos PDF al final del correo son en realidad imágenes que apuntan a un contenido externo que contiene los códigos maliciosos que van a comprometer el dispositivo del usuario”, señala ESET en un comunicado.
En una explicación más técnica, la compañía señala: “Ambos archivos están comprimidos y tienen doble extensión simulando ser PDF, pero realmente se trata de un archivo VBS y de un archivo ejecutable; ambos detectados por las soluciones de ESET como VBS/TrojanDropper y MSIL/Kryptik.ODO, respectivamente”.
“Entramos en una época en la cual eventos como el Mundial de fútbol atrae la atención de muchos usuarios, y por lo tanto puede ser la excusa indicada para que los cibercriminales traten de propagar sus códigos maliciosos”, señala Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
Gutiérrez recomendó mantener actualizadas las aplicaciones y los sistemas operativos, tener instalada una solución de seguridad y no bajar la guardia para evitar que la información sensible e importante caiga en manos de estos atacantes informáticos.
Vea el aspecto del correo falso
