Durante el día de ayer conocimos una nueva campaña maliciosa que apunta a comprometer a usuarios en Colombia a través de la suplantación de las autoridades de migración de este país. El caso fue advertido por las autoridades colombianas del Centro Cibernético Policial y a nuestro laboratorio llegaron varios reportes de esta campaña. A continuación, presentamos algunas características para que los usuarios puedan reconocerla y evitar ser víctimas.
El método de propagación es a través del correo electrónico, donde intentan suplantar la identidad de Migraciones con la excusa de la existencia de un trámite en proceso que no dejará salir del país al usuario que recibe el correo, en el cual se envía un archivo comprimido en adjunto que supuestamente contiene la notificación.
Algo importante para resaltar en este punto es el hecho de que el archivo adjunto viene comprimido con contraseña, lo cual no es algo muy usual y que puede tratarse de una artimaña más de los atacantes para tratar de dar más veracidad a su mensaje y quizás también buscando evadir algunos filtros de detecciones de cuentas de correo electrónico.
Una vez que se extrae el archivo, se obtiene un documento muy similar al que hemos visto en otras campañas donde también utilizan macros en documentos de Office para descargar archivos maliciosos. De hecho, esta amenaza es detectada por las soluciones de ESET como una variante de VBA/TrojanDownloader.
Seguir leyendo: Nueva campaña maliciosa trata de afectar usuarios en Colombia
