Visto: 1137

Una nueva campaña del troyano Neurevt tiene como objetivo a los internautas mexicanos

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

El malware busca infectar los equipos mediante un correo que suplanta la identidad de la CFE, y que pide al usuario la descarga de un supuesto archivo PDF.

Lamentablemente, las amenazas por malware siguen siendo una tendencia importante en lo que a ciberataques se refiere, y este es el caso de la nueva campaña del troyano Neurevt, la cual está siendo dirigida específicamente a los usuarios mexicanos a través de un correo electrónico que suplanta la identidad de la Comisión Federal de Electricidad (CFE), tal como lo advirtió el Laboratorio de Investigación de ESET.

De acuerdo con un artículo publicado en We Live Security, esta nueva campaña del troyano Neurevt está siendo esparcida mediante un correo electrónico que aparenta llegar desde una cuenta oficial de la CFE, aunque se puede ver fácilmente que el correo de origen no corresponde al mail legítimo de la compañía. En el mensaje supuestamente firmado por esta institución, se informa que el usuario en cuestión cuenta con “una deuda significativa”, por lo que le “recomiendan” revisar los documentos adjuntos a la brevedad para evitar sanciones en su contra.

Cabe mencionar que anteriormente, en 2016 para ser específicos, también se había propagado un correo donde se suplantaba a la misma CFE, aunque en aquella ocasión se utilizó macromalware para la descarga y ejecución del payload, a través de la diseminación de códigos maliciosos de macros de Word. Sin embargo, en esta ocasión el código se descarga de forma directa desde los enlaces incluidos en el cuerpo del correo, donde el documento a descargar aparenta ser un PDF, aunque realmente se trata de un ejecutable (.exe) que ha sido identificado por el Laboratorio de Investigación de ESET como Win32/Neurevt.I.

Una vez instalado, el troyano funciona como backdoor, por lo que puede controlarse de forma remota para robar contraseñas y datos sensibles de la víctima, además de que también tiene la capacidad de propagarse por los medios removibles una vez que ha infectado al sistema. Es importante destacar que esta variante de Neurevt se identificó por primera vez en abril de 2015, y desde entonces, posicionó a México como el país con mayor número de detecciones a nivel internacional, donde suele estar implementado en campañas de suplantación de identidad de instituciones públicas mexicanas. Ante esta nueva alerta, se recomienda estar atentos a la recepción de cualquier correo que provenga, supuestamente, de la Comisión Federal de Electricidad, o de alguna otra institución pública del país, por lo que es importante revisar detenidamente los remitentes, para verificar que se trate de una cuenta fidedigna, además de evitar enlaces que inviten a la descarga de documentos o que redireccionen a otro sitio web, ignorando cualquier tipo de mensaje intimidante. Asimismo, es primordial contar con un sistema de seguridad contra malware de última generación, ya que esta es una de las formas más efectivas para evitar ser víctimas de este tipo de ataques.