Alerta en Colombia por virus que roba su información: suplantan entidades reconocidas

El Laboratorio de Investigaciones de ESET Latinoamérica ha detectado una peligrosa campaña maliciosa dirigida a empresas y organismos públicos en Colombia.

Esta campaña se basa en la distribución de un virus troyano llamado REMCOS, un software malicioso diseñado para robar información sensible de las víctimas a través de correos electrónicos maliciosos.

ESET comenzó a identificar esta actividad a mediados de marzo de este año. Los principales objetivos fueron usuarios en Colombia, incluyendo sectores de la construcción, servicios automotores, entidades gubernamentales y usuarios domésticos.

El ataque inicia con la distribución de correos electrónicos que contienen archivos adjuntos maliciosos. Estos correos suplantan la identidad de entidades reconocidas como bancos, financieras y servicios de mensajería.

Utilizan pretextos como la notificación de un envío o asuntos legales urgentes que, de no ser atendidos, podrían resultar en acciones legales.

Esta técnica, conocida como Spear Phishing, implica una selección cuidadosa de las víctimas tras una investigación y planificación meticulosa del ataque.

Ejemplos de correos falsos utilizados por los atacantes

Una vez que el usuario cae en la trampa y descarga el archivo adjunto, ejecuta el troyano Remcos en su máquina. Este software tiene múltiples capacidades, incluyendo:

• Capturas de pantalla
• Registro de teclas pulsadas
• Grabación de audio
• Manipulación de archivos
• Ejecución de comandos y scripts en la máquina infectada

Toda la información recolectada se envía a un servidor controlado por los cibercriminales.

Fernando Tavella, investigador de malware de ESET Latinoamérica, explica: “Aunque Remcos es un software de administración remota legítimo, se ha convertido en una herramienta utilizada por cibercriminales para espionaje y otras actividades maliciosas”.

Recomendaciones para no ser víctima

1. Revisar Detenidamente el Correo Electrónico:

• Verificar la dirección de donde proviene.
• Confirmar el nombre de la persona que lo envía.
• Buscar anomalías en la escritura del mensaje.

2. No Abrir Emails Sospechosos:

• No abrir ningún email si hay dudas sobre el contenido o el remitente.

3. Evitar Descargar Archivos Adjuntos:

• No descargar archivos adjuntos de correos dudosos.

4. Cuidado con los Enlaces:

• No abrir enlaces en correos electrónicos sospechosos.

5. Prudencia con Archivos Comprimidos

• Tener cuidado al descargar y extraer archivos comprimidos (.zip/.7z) de fuentes no confiables.

6. Mantener Equipos Actualizados:

• Asegurarse de que los equipos y aplicaciones estén actualizados a la versión más reciente.

7. Usar Soluciones de Seguridad Confiables:

• Contar con soluciones de seguridad actualizadas en los dispositivos.