"Clave de Acceso: Virus informáticos usan al SAT como 'anzuelo'"
Especialistas en seguridad informática alertan sobre una nueva campaña maliciosa en México con la temática de mensajes intimidatorios dirigidos a los usuarios del Servicio de Administración Tributaria (SAT), usando el método de correo electrónico que llega a la bandeja de entrada de la potencial víctima.
Haciendo alusión a una supuesta evasión de impuestos, el correo fraudulento solicita al usuario “regularizar” su situación fiscal, luego de revisar los detalles en un documento que debe ser descargado desde un sitio de Internet.
Una vez que el usuario accede al enlace, descarga un archivo de Word llamado “Informe_SAT.doc”. Como es común, se trata de un documento que permite la ejecución de macros, es decir, instrucciones que ya han sido programadas por el atacante. En este caso, la muestra de malware es identificada por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.ASR.
Al extraer la macro programada en el documento de Word se observan distintas funciones, entre ellas las que permiten la descarga y posterior ejecución de una segunda muestra de malware, que posee un formato PE (Portable Executable) identificado por las soluciones de seguridad como Win32/Neurevt.I.
Para esta campaña, el principal vector de propagación son los correos electrónicos que incluyen enlaces para descargar el programa malicioso. Por lo tanto, es importante verificar los remitentes e ignorar enlaces sospechosos o que redirigen a sitios desconocidos, además de contar con una solución contra códigos maliciosos.
Con información de ESET
Ten cuidado
Haciendo referencia a una supuesta evasión de impuestos, el correo fraudulento invita a “regularizar” su situación fiscal, revisando un documento que debe ser descargado desde un sitio de Internet. Para más información sobre este tema, accede a: http://goo.gl/EPM5j0
¡Cuestiónate siempre!
Para estar alertas, los especialistas en seguridad de la compañía ESET nos brindan cinco preguntas que debe hacerse un usuario antes de hacer clic en un enlace.
Ten cuidado
Haciendo referencia a una supuesta evasión de impuestos, el correo fraudulento invita a “regularizar” su situación fiscal, revisando un documento que debe ser descargado desde un sitio de Internet. Para más información sobre este tema, accede: http://goo.gl/EPM5j0
1. ¿Confío en la persona que envía/publica el enlace?
Los usuarios deben estar alertas y siempre hacerse esta pregunta. Si el enlace ha sido enviado por un amigo o un familiar, es probable que no haya problema. Pero si no reconoce el nombre, correo electrónico o el contenido, evítelo. Desconfíe de correos que mencionan el nombre del usuario en el asunto o dicen ser del banco o sistemas de pago en línea.
2. ¿Confías en la plataforma?
Probablemente no hay necesidad de preocuparse si el enlace ha sido compartido en la intranet de la compañía o en un grupo privado de WhatsApp. Pero se debería tener precaución si hay algo en la carpeta de spam del correo electrónico, o en una cuenta anónima de Twitter. Por ello, si el usuario no está seguro sobre el enlace, y no se conoce la plataforma, no debería ingresar.
3. ¿Confías en el destino?
Si el usuario no confía o no conoce el destino, no debería hacer clic en el enlace. Se recomienda hacer una búsqueda web y visitar el sitio web a través de esa ruta.
4. ¿El enlace coincide con un evento de gran trascendencia?
Las campañas de phishing intentan coincidir con el interés que hay sobre eventos de trascendencia. Los cibercriminales aprovechan cualquier ocasión para hacer que un usuario haga clic en un enlace que los lleve a un sitio web malicioso. Esto sucede especialmente alrededor de eventos como desastres naturales, los Juegos Olímpicos o copas mundiales.
5. ¿Es un enlace acortado?
La mayoría de estos son bien intencionados, pero puede haber algunos riesgos. Por ejemplo, un cibercriminal puede acortar sus enlaces maliciosos utilizando Bitly, goo.gl o cualquier otro servicio, con el objetivo de que el usuario confíe en que enlace proviene de una fuente confiable. Si tienes dudas, usa servicios como LongURL y CheckShortURL, para restaurar el enlace recortado a su original.
