Los cibercriminales están propagando un programa malicioso a través de una citación vencida -y obligatoria- a declarar ante la Fiscalía General de la Nación.
El asunto del correo engañoso habla de una "citación judicial en Bogotá". Contiene una imagen alusiva a un documento oficial donde se señala que usted ha faltado a una serie de citaciones obligatorias. Se pide descargar la citación de un vínculo. El correo del remitente luce legítimo: "citaciones@fiscalia.gov.co".
Cuando el usuario da clic en el vínculo, se descarga un archivo que, en apariencia, es PDF. Sin embargo, en realidad se trata de un ejecutable (.exe). Si el usuario lo abre, se instalará un programa malicioso (o malware, como se conoce en inglés) de la familia Ramtasu. (Lea también: Ciber Gaula, herramienta de la Policía contra delitos informáticos)
La familia Remtasu no es nueva, pero es peligrosa. Estos programas maliciosos buscan obtener información almacenada en el portapapeles del computador o capturan todo lo que el usuario ingrese a través del teclado, esto incluye contraseñas y otros datos relevantes.
La información capturada por el programa malicioso se almacena en un archivo dentro de la máquina, y luego es enviada a otro equipo a través de internet (el del atacante o uno controlado por este).
Esta campaña de propagación de programas maliciosos se une a otras de corte similar. Camilo Gutiérrez, jefe de investigaciones de Eset, indica que "hasta el año pasado era usual encontrar campañas asociadas con entidades reconocidas como la Dian, Avianca o Falabella en archivos adjuntos de correos electrónicos con nombres relacionados con cuentas de cobro o facturas".
En octubre del año pasado, los cibercriminales lograron infectar con ese virus a computadores de 114 países. La mitad de los afectados fueron de Colombia.
Este año, se propagó este virus a través de una falsa herramienta para obtener contraseñas de cuentas de Facebook.
