La empresa SEGURMÁTICA advierte de una campaña activa de correos electrónicos fraudulentos, con el objetivo de instalar malware del tipo troyano en el equipo de la víctima. En este caso el mensaje suplanta direcciones reales de correos pertenecientes a entidades estatales.

Estos correos se caracterizan por contener mensajes cortos y un archivo adjunto en formato ZIP. Dentro del cuerpo del mensaje siempre figura una contraseña, la cual es necesaria para extraer el comprimido. Al cifrar el contenido, empleando contraseñas diferentes para cada ataque, se logra evitar que los antivirus revisen su contenido. El archivo comprimido es un documento con extensión XML, el cual contiene macros maliciosas que terminarán infectando el equipo con malware.

En otros casos detectados, el cuerpo del correo contiene un enlace web que dirige al usuario a una página desde donde se descarga el malware. Dependiendo de la versión de malware con que se infecta el equipo, este podría tener diferentes comportamientos, como infección por Ransomware, robo de credenciales financieras o cualquier otro dato privado de interés como nombres de usuario y contraseñas y la libreta de direcciones de correo electrónico.

El Segurmática Antivirus tiene incorporado en sus bases de datos, múltiples detecciones para este programa maligno, pero el mismo muta constantemente, por lo cual es muy difícil incorporarlas todas. Es importante destacar que Segurmática Antivirus detectará el programa maligno una vez que el receptor de estos correos, descomprima los ficheros ZIP que contienen el malware, luego de haberlo descargado, debido a que el antivirus no actúa como solución antispam en servidores de correos, por lo cual no evitará la entrada de estos correos a su buzón.

Recomendaciones:

• No acceder a ninguno de los enlaces contenidos en el cuerpo de los mensajes de correo.
• No descargar o ejecutar los documentos adjuntos.
• Revisar la configuración del buzón de correos según lo indicado en la RESOLUCIÓN No.121/2017.
• Filtrar cualquier adjunto que pueda contener macros malignas, para esto le recomendamos visitar el sitio web: https://feodotracker.abuse.ch/mitigate/.
• Tener instalado y actualizado el sistema antivirus y con protección permanente activada, en caso tal que se ejecute el malware en la máquina, el mismo tome acción sobre este.