A lo largo del mes de Junio, ESET Latinoamérica confirmó la existencia de correos malintencionados que se están propagando en México, estos mails suplantan la identidad de diferentes empresas o instituciones como CFE, SAT y ahora la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR).
El correo indica un cambio dentro de la institución que afectará los fondos de retiro de los trabajadores, que invita al usuario a descargar un archivo llamado “CONSAR_Documento.doc”.
Cuando la descarga finaliza y es ejecutado el archivo, paralelamente, el programa ejecutable descarga un segundo archivo, el cual es un malware llamado “logo.gif” pero en realidad no es un archivo con imágenes en movimiento, se trata de un programa .EXE, el cual fue identificado como Neurevt.l, su función principal es obtener información del usuario, que comprende desde contraseñas e información del sistema infectado.
El código malicioso fue diseñado específicamente para la población mexicana y ha tenido mayor actividad en los últimos meses.
“Una de las vías más utilizadas para propagar códigos maliciosos continúan siendo los correos electrónicos. Se deben seguir buenas prácticas en el uso de esta herramienta, y también se debe contar con una herramienta para contraatacar el malware” asegura Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.
