parentesis.com/

Ese correo de la CFE sobre una deuda puede ser malware


El código malicioso de los atacantes se descarga de forma directa desde los enlaces incluidos en el cuerpo del correo.

por: Juan Martín M. Juan Martín M.

portada de nota

La firma de seguridad ESET informa sobre la propagación de un correo que intenta engañar a los usuarios, ya que intenta suplantar a la Comisión Federal de Electricidad (CFE).  

 

 

El objetivo del mail es lograr que se revise un documento, en el que se alberga malware. Para ello, alude una supuesta deuda del usuario con la CFE.

 

A diferencia de campañas similares, el código malicioso se descarga de forma directa desde los enlaces incluidos en el cuerpo del correo. Se trata de un ejecutable, identificado por ESET como Win32/Neurevt.I. 

 

La firma agrega que el troyano funciona como una puerta trasera, que puede ser controlado de forma remota. "Neurevt.I también tiene la capacidad de propagarse a través de medios removibles una vez que ha infectado un sistema, y una de sus principales funciones consiste en robar contraseñas e información sensible de los usuarios".

 

Además de contar con una solución de seguridad contra malware, ESET recomienda verificar los remitentes de mensajes sospechosos, así como ignorar enlaces sospechosos que instan a la descarga de archivos o dirigen a sitios desconocidos. 

 

"Es recomendable hacer caso omiso a los mensajes intimidatorios o que suenan demasiado buenos para ser verdad", finaliza la compañía. 

Comenta:

separador de nota