Con correo falso de Migración Colombia se está distribuyendo malware

Con correo falso de Migración Colombia se está distribuyendo malware

Se trata de una campaña maliciosa en la que le dicen a los usuarios que no pueden salir del país

“Usted tiene un proceso pendiente y no se le permitirá la salida del país”. Este es el mensaje que hace parte de una nueva campaña maliciosa que se propaga a través de correo electrónico y en el que los cibercriminales intentan engañar a usuarios en Colombia por medio de la suplantación de las autoridades de migración del país. 

El mail, que proviene de la cuenta notificaciones@migracioncolombia.gov.co, contiene un archivo comprimido adjunto en el que supuestamente se incluyen más detalles. Según el correo, los usuarios deben ingresar la clave ‘proceso’ para abrir el documento.

De acuerdo con la firma de ciberseguridad Eset, la supuesta solicitud de una contraseña puede tratarse de una artimaña de los atacantes para tratar de dar más veracidad a su mensaje. Con esta táctica los ciberdelincuentes también podrían buscar evadir algunos filtros de detecciones de cuentas de correo electrónico.

El reporte de la compañía de seguridad informática revela que la amenaza se trata de una variante de VBA/TrojanDownloader y tiene como objetivo principal la propagación de malware. 

Se trata de un ataque de macro virus, es decir una campaña que modifica o sustituye al conjunto de comandos que utilizan los programas para llevar a cabo acciones comunes.

Los investigadores de Eset encontraron que la macro estaba protegida con una contraseña, una práctica cada vez más común por parte de los cibercriminales para tratar de blindar el contenido de sus proyectos maliciosos.

Por otro lado, la url desde la cual se descarga el archivo hace referencia a uno de los sistemas que utiliza la DIAN en Colombia. Es por esta razón que los expertos consideran que es posible que se utilice para otro tipo de campañas maliciosas.

Pese a que la dirección del correo parece oficial, Migración Colombia emitió un comunicado en el que señala que se trata de un mail falso y recordó que la entidad nunca notifica este tipo de decisiones a través de medios electrónicos o cualquier otro medio de comunicación.

Al ser preguntados sobre si el correo provino de una cuenta oficial, la autoridad señaló que la dirección no existe. 

Los especialistas recomiendan evitar descargar y acceder a cualquier archivo adjunto que provenga de un correo electrónico sospechoso en el que informen a los usuarios de algún proceso en su contra.

Las AFP Chilenas se preparan para  inviertir en Colombia

Las AFP Chilenas se preparan para inviertir en Colombia

Fuente: Dinero.com El Banco Central de Chile tiene en consulta pública una modificación normativa que le permitiría a sus Administradoras de Fondos de Pensiones y Cesantías invertir en el mercado de capitales de Colombia y otros 14 países. El Banco Central...

About The Author

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Pin It on Pinterest

Shares
Share This