El Laboratorio de Investigaciones de ESET Latinoamérica ha detectado una peligrosa campaña maliciosa dirigida a empresas y organismos públicos en Colombia.
Esta campaña se basa en la distribución de un virus troyano llamado REMCOS, un software malicioso diseñado para robar información sensible de las víctimas a través de correos electrónicos maliciosos.
ESET comenzó a identificar esta actividad a mediados de marzo de este año. Los principales objetivos fueron usuarios en Colombia, incluyendo sectores de la construcción, servicios automotores, entidades gubernamentales y usuarios domésticos.
El ataque inicia con la distribución de correos electrónicos que contienen archivos adjuntos maliciosos. Estos correos suplantan la identidad de entidades reconocidas como bancos, financieras y servicios de mensajería.
Publicidad
Utilizan pretextos como la notificación de un envío o asuntos legales urgentes que, de no ser atendidos, podrían resultar en acciones legales.
Esta técnica, conocida como Spear Phishing, implica una selección cuidadosa de las víctimas tras una investigación y planificación meticulosa del ataque.
Publicidad
Ejemplos de correos falsos utilizados por los atacantes
![Alerta en Colombia por campaña maliciosa que roba su información: identifique los correos Alerta en Colombia por campaña maliciosa que roba su información: identifique los correos](https://caracoltv.brightspotcdn.com/dims4/default/377d11e/2147483647/strip/true/crop/1888x1506+0+0/resize/1000x798!/format/webp/quality/90/?url=http%3A%2F%2Fcaracol-brightspot.s3.us-west-2.amazonaws.com%2F21%2F33%2Fc55c65b04b59b6ed27459be984cc%2Fcaptura-de-pantalla-2024-07-04-a-las-5-49-04-p-m.png)
Una vez que el usuario cae en la trampa y descarga el archivo adjunto, ejecuta el troyano Remcos en su máquina. Este software tiene múltiples capacidades, incluyendo:
- Capturas de pantalla
- Registro de teclas pulsadas
- Grabación de audio
- Manipulación de archivos
- Ejecución de comandos y scripts en la máquina infectada
Toda la información recolectada se envía a un servidor controlado por los cibercriminales.
Fernando Tavella, investigador de malware de ESET Latinoamérica, explica: “Aunque Remcos es un software de administración remota legítimo, se ha convertido en una herramienta utilizada por cibercriminales para espionaje y otras actividades maliciosas”.
Recomendaciones para no ser víctima
Para protegerse de esta amenaza distribuida mediante correos electrónicos con archivos adjuntos maliciosos, ESET recomienda:
Publicidad
1. Revisar Detenidamente el Correo Electrónico:
- Verificar la dirección de donde proviene.
- Confirmar el nombre de la persona que lo envía.
- Buscar anomalías en la escritura del mensaje.
2. No Abrir Emails Sospechosos:
- No abrir ningún email si hay dudas sobre el contenido o el remitente.
3. Evitar Descargar Archivos Adjuntos:
- No descargar archivos adjuntos de correos dudosos.
4. Cuidado con los Enlaces:
- No abrir enlaces en correos electrónicos sospechosos.
5. Prudencia con Archivos Comprimidos
- Tener cuidado al descargar y extraer archivos comprimidos (.zip/.7z) de fuentes no confiables.
6. Mantener Equipos Actualizados:
- Asegurarse de que los equipos y aplicaciones estén actualizados a la versión más reciente.
7. Usar Soluciones de Seguridad Confiables:
- Contar con soluciones de seguridad actualizadas en los dispositivos.
Publicidad