Saltear al contenido principal
(52) 33 3614 5605 ventas@cdsmexico.net
Malware En Nombre De CFE Se Propaga En México

Malware en nombre de CFE se propaga en México

El Laboratorio de Investigación de Eset Latinoamérica recibió una notificación sobre un correo electrónico malicioso en nombre de la Comisión Federal de Electricidad, en el que se pide revisar un documento para evitar sanciones, el cual, al aceptar su descarga, abre paso al malware Win32/Nurevt.I.

De acuerdo con la firma, se trata de correos electrónicos que pretenden diseminar códigos maliciosos a través de macros de Word, en las cuales ya se han utilizado el nombre e imagen de instituciones reconocidas como bancos, aerolíneas o empresas de telefonía.

En un comunicado, Eset expone que el usuario tiene la opción de descargar el documento en dos formatos distintos, aunque ambos enlaces apuntan a un mismo archivo en formato Word. Una vez que el usuario da clic sobre alguno de los enlaces, descarga el documento “CFE_Factura.doc”, un código malicioso que permite descargar otro malware detectado como Win32/Nurevt.I.

La dirección de correo electrónico del remitente es de un dominio de México y aparentemente se trata de una cuenta oficial, por lo que en ocasiones, éstas pueden estar comprometidas previamente y ser utilizadas, como en este caso, para propagar malware.

Como en campañas de este estilo, el documento de Word sugiere al usuario habilitar las macros (que por defecto se encuentran deshabitadas como medida de seguridad), con el propósito de engañarlo y asegurar la descarga efectiva de un segundo programa malicioso: Neurevt, que tiene como propósito principal obtener contraseñas e información sensible de los usuarios. Según reporta Eset, el último mes ha tenido actividad importante en México y, como se detectó, se trata de una campaña enfocada directamente a este público.

Close search
Volver arriba
×Close search
Buscar