Con correo falso de Migración Colombia se está distribuyendo malware

Con correo falso de Migración Colombia se está distribuyendo malware

Se trata de una campaña maliciosa en la que le dicen a los usuarios que no pueden salir del país.

Ojo con falso correo de Migración en el que le dicen que no puede salir del paísSe trata de una nueva campaña maliciosa que tiene como objetivo principal la propagación de malware. Esto es lo que debe tener en cuenta.
Correo falso Migración

Centro Cibernético de la Policía

30 de abril 2018 , 03:34 p.m.

"Usted tiene un proceso pendiente y no se le permitirá la salida del país". Este es el mensaje que hace parte de una nueva campaña maliciosa que se propaga a través de correo electrónico y en el que los cibercriminales intentan engañar a usuarios en Colombia por medio de la suplantación de las autoridades de migración del país.

El mail, que proviene de la cuenta notificaciones@migracioncolombia.gov.co, contiene un archivo comprimido adjunto en el que supuestamente se incluyen más detalles. Según el correo, los usuarios deben ingresar la clave 'proceso' para abrir el documento.

De acuerdo con la firma de ciberseguridad Eset, la supuesta solicitud de una contraseña puede tratarse de una artimaña de los atacantes para tratar de dar más veracidad a su mensaje. Con esta táctica los ciberdelincuentes también podrían buscar evadir algunos filtros de detecciones de cuentas de correo electrónico.

El reporte de la compañía de seguridad informática revela que la amenaza se trata de una variante de VBA/TrojanDownloader y tiene como objetivo principal la propagación de malware.

Se trata de un ataque de macro virus, es decir una campaña que modifica o sustituye al conjunto de comandos que utilizan los programas para llevar a cabo acciones comunes. 

Los investigadores de Eset encontraron que la macro estaba protegida con una contraseña, una práctica cada vez más común por parte de los cibercriminales para tratar de blindar el contenido de sus proyectos maliciosos.

Por otro lado, la url desde la cual se descarga el archivo hace referencia a uno de los sistemas que utiliza la DIAN en Colombia. Es por esta razón que los expertos consideran que es posible que se utilice para otro tipo de campañas maliciosas.

Pese a que la dirección del correo parece oficial, Migración Colombia emitió un comunicado en el que señala que se trata de un mail falso y recordó que la entidad nunca notifica este tipo de decisiones a través de medios electrónicos o cualquier otro medio de comunicación.

Al ser preguntados sobre si el correo provino de una cuenta oficial, la autoridad señaló que la dirección no existe.

Los especialistas recomiendan evitar descargar y acceder a cualquier archivo adjunto que provenga de un correo electrónico sospechoso en el que informen a los usuarios de algún proceso en su contra.

TECNÓSFERA

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.