Ciudad de México, junio de 2016 – El Laboratorio de investigación de ESET Latinoamérica ha identificado correos maliciosos que se están propagando en México. Como en casos anteriores, en donde se suplantó la identidad de instituciones como la Comisión Federal de Electricidad (CFE) o el Servicio de Administración Tributaria (SAT), en esta ocasión la institución afectada es la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR).
Esta campaña se instala en la bandeja de entrada de la potencial víctima, indicando un supuesto cambio de institución para la administración de los fondos de retiro de los trabajadores. Este correo electrónico fraudulento también insta a los usuarios a descargar un archivo de Internet llamado “CONSAR_Documento.doc”.
Una vez que el documento es descargado, siguiendo el mismo método de operación que en los casos anteriores, se indica al usuario la habilitación de las macros de Microsoft Word, ya que este código malicioso opera a partir de Visual Basic for Applications (VBA). Este malware es identificado por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.BGW
Como su nombre lo indica, su función es descargar una segunda muestra de malware desde un sitio de Internet. Este segundo archivo se llama “logo.gif” pero en realidad no se trata de un .GIF, sino de un archivo ejecutable (.EXE) identificado por las soluciones de ESET como Neurevt.I que, entre otras funciones, busca obtener información confidencial de los usuarios, como pueden ser contraseñas, así como información del sistema infectado. Este código malicioso ha tenido una actividad importante en los últimos meses, a partir de campañas de propagación e infección enfocadas a usuarios mexicanos.
´´Una de las vías más utilizadas para propagar códigos maliciosos continúan siendo los correos electrónicos. Seguir buenas prácticas en el uso de esta importante herramienta, así como contar con una solución contra malware se ha vuelto prácticamente en una necesidad para evitar este tipo de amenazas y otras, como el ransomware, que han tenido una importante proliferación´´ aseguró Miguel Ángel Mendoza, Especialista en seguridad informática de ESET Latinoamérica.
Para más información, puedes ingresar a nuestro portal de noticias We Live Security en español:
http://www.welivesecurity.com/la-es/2016/06/10/macromalware-en-mexico-consar/
.
