La firma de seguridad digital ESET advirtió de una campaña de malware, que utiliza como remitente al SAT para engañar a los usuarios.
La empresa de seguridad digital ESET Latinoamérica alertó sobre una campaña de malware en México, que consiste en el envío de mensajes de correo electrónico dirigidos a usuarios del Servicio de Administración Tributaria (SAT).
En un comunicado, la firma informó que el correo fraudulento solicita al usuario regularizar su situación fiscal, y le pide revisar un documento de Word adjunto (Informe_SAT.doc) que se descarga desde un sitio de Internet.
Al hacerlo, el usuario permite la ejecución de macros o instrucciones que ya han sido programadas por el atacante, y que han sido identificadas como malware por ESET.
Estos macros, a su vez, permiten la descarga y posterior ejecución de una segunda muestra de malware, misma que posee un formato PE (Portable Executable).
Miguel Ángel Mendoza, security researcher de ESET Latinoamérica, recomendó desconfiar de los mensajes intimidatorios o que suenan demasiado buenos para ser verdad, pues son prácticas comunes de los cibercriminales para engañar a los usuarios.
“En la mayoría de los casos, cuando se trata de un correo legítimo, éste suele estar personalizado y generalmente la información ha sido solicitada con anterioridad”, dijo.
Debido a lo anterior, ESET aconseja usar servicios como LongURL y CheckShortURL, para restaurar el enlace recortado a su original. (Con información de Notimex)