Una empresa especializada en ciberseguridad ha identificado una campaña de ciberataques en Colombia que distribuye el troyano REMCOS a través de correos electrónicos falsificados. Es crucial que las personas mantengan la alerta.

El Laboratorio de Investigaciones de ESET Latinoamérica ha detectado una peligrosa campaña maliciosa que tiene como objetivo a empresas y organismos públicos en Colombia. Esta campaña utiliza el troyano REMCOS, un software malicioso diseñado para robar información sensible mediante correos electrónicos fraudulentos.

Una empresa especializada en ciberseguridad ha identificado una campaña de ciberataques en Colombia que distribuye el troyano REMCOS a través de correos electrónicos falsificados. | Foto: Semana

El laboratorio de ESET comenzó a detectar esta actividad a mediados de marzo de este año. Los principales blancos de los ataques son usuarios en Colombia, incluyendo sectores como la construcción, servicios automotores, entidades gubernamentales y usuarios domésticos.

Ataque y cuidados

El ataque se inicia con la distribución de los correos que contienen archivos adjuntos maliciosos. Estos correos suplantan la identidad de entidades reconocidas como bancos, financieras y servicios de mensajería, utilizando pretextos como notificaciones de envíos o asuntos legales urgentes que podrían resultar en acciones legales si no se atienden.

Esta técnica, conocida como Spear Phishing, implica una selección cuidadosa de las víctimas, basada en una investigación y planificación meticulosas del ataque.

  • Captura de pantalla
  • Registro de teclas pulsadas
  • Grabación de audio
  • Manipulación de archivos
  • Ejecución de comandos y scripts en la máquina infectada
Correo falso en donde criminales intentan engañar a usuarios de Daviplata, para robar su cuenta y dinero. | Foto: Semana

Toda la información recopilada se envía a un servidor controlado por los cibercriminales.

Fernando Tavella, investigador de malware de ESET Latinoamérica, explica: “Aunque REMCO es un software de administración remota legítimo, se ha convertido en una herramienta utilizada por cibercriminales para espionaje y otras actividades maliciosas”.

Recomendaciones

Para protegerse de esta amenaza distribuida mediante correos electrónicos con archivos adjuntos maliciosos, la empresa ESET recomienda lo siguiente:

  • No abrir los e-mails sospechosos: Es necesario que no se abran estos correos si hay dudas sobre el contenido y su remitente.
  • Evitar descargar archivos: Es vital para la seguridad personal que no se descarguen archivos adjuntos de estos correos.
  • Tener cuidado con no abrir los enlaces adjuntos en los correos sospechosos.
  • Se recomienda tener mucho cuidado al descargar y extraer los archivos comprimidos (.zip / .7z) que provengan de fuentes no confiables.
  • Mantener los equipos actualizados con respecto a sus aplicaciones con la versión más reciente y también los antivirus.
  • Contar con soluciones de seguridad actualizadas en los dispositivos.

Recuerde que mantenerse informado y seguir estas recomendaciones puede a ayudar a protegerse contra este tipo de ciberataques y garantizar la seguridad de la información personal y profesional.

Revisar detenidamente el correo: Se debe verificar la dirección del remitente, luego confirmar el nombre de la persona que envía el correo y buscar anomalías en la redacción del mensaje.