ESET advirtió sobre una nueva campaña maliciosa que se ha propagado fuertemente en Argentina. El Laboratorio de Investigación de la compañía encontró miles de correos apócrifos con archivos adjuntos que están intentando infectar a la mayor cantidad de computadoras posibles dentro del país. El señuelo utilizado es un correo que, para un usuario desprevenido, podría parecer procedente de AFIP, la Administración Federal de Ingresos Públicos.
En el cuerpo del mensaje aparecen varias palabras llamativas para los usuarios como pueden ser: “impuestos”, “tarjetas de crédito”, “multas” y “cargos extra”. El correo fraudulento no está personalizado, sino que está dirigido a un usuario genérico (“Estimado contribuyente”). Según ESET, en la mayoría de los casos, esto es un claro indicador de que hay fines maliciosos.
La propia agencia publicó un comunicado alertando a los contribuyentes sobre correos como este: “La AFIP informa que el mail cuyo asunto es “Revise su estado de cuenta en uso de tarjetas de crédito” enviado desde la cuenta no–reply@afip.email NO pertenece al organismo”, indicó.
Dentro del correo se adjunta un archivo con el nombre “Estado de Cuenta.doc”. “Al ejecutar el archivo, los usuarios engañados que no cuenten con una solución de seguridad correctamente actualizada es probable que se infecten y pasen a formar parte de una botnet. Específicamente, este malware es conocido como Beta Bot y las soluciones de ESET lo detectan bajo la firma Win32/Neurevt.I.”, reveló Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.
Este código malicioso tiene diversas funcionalidades manejadas remotamente por un botmaster o ciberdelincuente, que van desde el robo de información sensible y el minado de criptomonedas hasta el envío de spam, pasando por la geolocalización de víctimas y Denegaciones de Servicios Distribuidas (DDoS). Eset aclaró que durante el año pasado se detectaron varias campañas de códigos maliciosos escondidos en adjuntos de correos electrónicos, que aparentaban ser facturas o mensajes de organismos oficiales, afectando principalmente a México.
“Es evidente que las amenazas que vimos en México y otros países de la región norte de Latinoamérica empiezan a migrar hacia la Argentina. Por lo tanto, no sería ninguna sorpresa que comencemos a reportar otras campañas que se propaguen aprovechando el nombre o los sitios de otras entidades gubernamentales. A modo de prevención, podemos destacar el alcance que posee la educación de los usuarios como primera barrera y desde el punto de vista tecnológico, es importante tener una solución de seguridad actualizada y bien configurada que servirá para la detección temprana de amenazas. Para finalizar, el tercer pilar que no se debe olvidar es actualizar las aplicaciones y sistemas operativos, lo cual ayudará a evitar la explotación de vulnerabilidades en los equipos de potenciales víctimas”, agregó Paus.
