El Centro Cibernético Policial alertó sobre la presencia de ‘malware’ en correos electrónicos relacionados con supuestas cuentas de cobro de la Dirección de Impuestos y Aduanas Nacionales (Dian).
El Centro Cibernético Policial alertó sobre la presencia de ‘malware’ en correos electrónicos relacionados con supuestas cuentas de cobro de la Dirección de Impuestos y Aduanas Nacionales (Dian).
"Algunos de los correos distribuidos contienen archivos adjuntos con supuestos documentos relacionados con la suspensión de la inscripción en el Registro Único Tributario (RUT). Otros son enviados con un mensaje sobre un cobro jurídico por incumplimientos en las obligaciones tributarias de las posibles víctimas", señaló un vocero de Symantec a EL TIEMPO.
El nombre del archivo, una vez descargado, es “Certificado yCalificacionTributariadescargaDian-guiaDiligeciamientoVirtual-290509pdf.exe”.
Así luce el correo engañoso de la Dian
De acuerdo con Camilo Gutiérrez Amaya, especialista en seguridad de Eset Latinoamérica, los correos engañosos de la Dian corresponden a una campaña de 'malware' que empezó hace varios meses.
"Siguiendo los reportes de los últimos cuatro meses, encontramos campañas de propagación que, a través de correo electrónico, engañan al usuario para que descargue un archivo ejecutable a la máquina. A veces se envían mensajes en nombre de entidades reconocidas", indicó el experto.
"Dentro de algunos nombres conocidos que encontramos en esta camapaña se encuentran la Dian, Avianca, Falabella o títulos que hacen referencia a cobros jurídicos o pagos sin realizar", añadió.
Estas campañas están relacionadas con un código malicioso, del tipo troyano, que forma parte de la familia Win32/Remtasu. La información robada es almacenada en un archivo dentro de la máquina y luego es enviada al atacante utilizando el protocolo FTP.
"Remtasu es un troyano que se viene detectando desde hace un par de años, pero su propagación se ha disparado en Colombia en las últimas dos semanas", puntualizó Guitérrez Amaya.
"Roba contraseñas que sean introducidas a través del teclado físico o los teclados virtuales usados por instituciones financieras. El troyano es capaz de realizar capturas de la pantalla de la víctima y enviarlas al cibercriminal. Está diseñado para infectar los equipos basados en Windows. Los móviles, por ahora, no han sido afectados", indicó Dmitry Bestuzhev, director del grupo de Investigación y Análisis de Kaspersky Lab América Latina, a EL TIEMPO.
También se conoce que roba información almacenada en el portapapeles del computador infectado.
El correo engañoso del Simit
La Federación Colombiana de Municipios advierte, en un comunicado, que un correo del Sistema Integrado de Información sobre Multas y Sanciones por Infracciones de Tránsito (Simit), distribuido con el asunto “Infracciones de tránsito pendientes”, contiene ‘malware’.
El correo refiere a sanciones de tránsito pendientes por pagar. En el comunicado, la Federación aclara que la dirección nacional del Simit no emite ni genera cobros por infracciones, multas y comparendos a través de correo electrónico.
El correo llega de parte de dos posibles remitentes: infracciones@simit.gob.co e infracciones@simit.org.co. La entidad aclara que ninguna de las direcciones mencionadas pertenece a la organización.
El mensaje fraudulento va acompañado de dos fotos. Se solicita no descargarlas, pues en realidad se trata de archivos ejecutables (.exe) infectados con programas maliciosos.
Según los expertos de Eset, este engaño estaría asociado a la misma campaña de propagación de 'malware' que involucra a la Dian.
