Advierten sobre correo falso que suplanta a la Registraduría para espiar usuarios
ESET Latinoamérica, empresa de seguridad informática, señaló que están llegando correos falsos haciendo referencia a un supuesto incumplimiento a la citación para ser jurado de votación.
-Redacción Política
El laboratorio de investigación de ESET Latinoamérica, compañía dedicada a la detección de amenazas digitales, advirtió este viernes sobre una nueva campaña engañosa que suplanta la identidad de la Registraduría Nacional que tendría por objetivo espiar y recolectar datos de los usuarios.
El motivo del correo falso, para engañar a los usuarios, hace referencia a un supuesto incumplimiento a la citación para ser jurado de votación.
“En esta campaña el correo electrónico no trae un archivo adjunto, y lo que parecen ser archivos PDF al final del correo son en realidad imágenes que apuntan a un contenido externo que contiene los códigos maliciosos que van a comprometer el dispositivo del usuario”, señala ESET en un comunicado.
En una explicación más técnica, la compañía señala: “Ambos archivos están comprimidos y tienen doble extensión simulando ser PDF, pero realmente se trata de un archivo VBS y de un archivo ejecutable; ambos detectados por las soluciones de ESET como VBS/TrojanDropper y MSIL/Kryptik.ODO, respectivamente”.
“Entramos en una época en la cual eventos como el Mundial de fútbol atrae la atención de muchos usuarios, y por lo tanto puede ser la excusa indicada para que los cibercriminales traten de propagar sus códigos maliciosos”, señala Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
Gutiérrez recomendó mantener actualizadas las aplicaciones y los sistemas operativos, tener instalada una solución de seguridad y no bajar la guardia para evitar que la información sensible e importante caiga en manos de estos atacantes informáticos.
Vea el aspecto del correo falso
El laboratorio de investigación de ESET Latinoamérica, compañía dedicada a la detección de amenazas digitales, advirtió este viernes sobre una nueva campaña engañosa que suplanta la identidad de la Registraduría Nacional que tendría por objetivo espiar y recolectar datos de los usuarios.
El motivo del correo falso, para engañar a los usuarios, hace referencia a un supuesto incumplimiento a la citación para ser jurado de votación.
“En esta campaña el correo electrónico no trae un archivo adjunto, y lo que parecen ser archivos PDF al final del correo son en realidad imágenes que apuntan a un contenido externo que contiene los códigos maliciosos que van a comprometer el dispositivo del usuario”, señala ESET en un comunicado.
En una explicación más técnica, la compañía señala: “Ambos archivos están comprimidos y tienen doble extensión simulando ser PDF, pero realmente se trata de un archivo VBS y de un archivo ejecutable; ambos detectados por las soluciones de ESET como VBS/TrojanDropper y MSIL/Kryptik.ODO, respectivamente”.
“Entramos en una época en la cual eventos como el Mundial de fútbol atrae la atención de muchos usuarios, y por lo tanto puede ser la excusa indicada para que los cibercriminales traten de propagar sus códigos maliciosos”, señala Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
Gutiérrez recomendó mantener actualizadas las aplicaciones y los sistemas operativos, tener instalada una solución de seguridad y no bajar la guardia para evitar que la información sensible e importante caiga en manos de estos atacantes informáticos.
Vea el aspecto del correo falso