STAFF/@michangoonga
Mediante un comunicado, la empresa de detección proactiva de amenazas cibernéticas ESET informó que recibió la notificación sobre un correo fraudulento, supuestamente enviado por la Comisión Federal de Electricidad (CFE), que se basa en una campaña de propagación de malware.
La empresa de antivirus refirió que se trata de correos electrónicos que pretenden diseminar códigos maliciosos a través de macros de Word, las cuales ya se habían utilizado anteriormente en instituciones bancarias, de telefonía y aerolíneas.
Este nuevo correo electrónico virulento hace alusión a una supuesta deuda de usuarios de la Comisión Federal de Electricidad, y exhortan al destinatario a revisar un documento para evitar posibles sanciones.
Se trata de un documento con un archivo adjunto en formato de Word, “CFE_Factura.doc”, el cual en realidad se trata de un código malicioso que permite descargar otro malware detectado por ESET, como Win32/Nurevt.I.
El documento de Word sugiere al usuario habilitar las macros que por defecto se encuentran deshabilitadas como medida de seguridad, con el propósito de engañarlo y asegurar la descarga efectiva de un segundo programa malicioso.
ESET, al detectarlo como Win32/Neurevt.I. Neurevt, descubrió que el programa malicioso tiene el propósito de obtener contraseñas e información de los usuarios, por lo que alertan a no abrirlo en caso de que te llegue.
*Con info de AGENCIAS
