Detectan un nuevo ataque del malware llamado "Neurevt" que es dirigido especialmente a los mexicanos, ya que se propaga mediante por correo electronico, supuestamente a nombre de la Comisión Federal de Electricidad (CFE).
El método de infección
Llega un correo electrónico suplantando la identidad de la CFE, aparenta llegar desde una cuenta oficial de la institución, aunque se puede observar que el correo de origen no corresponde con la empresa.
Este correo contiene un aviso de que se tiene un adeudo, el objetivo de los atacantes es que el usuario abra el enlace que va anexo en el correo (un supuesto PDF) para que de esta manera se descargue de forma directa el malware.
El supuesto PDF en realidad se trata de un ejecutable (EXE), identificado por las soluciones de seguridad de ESET como Win32/Neurevt.I.
Afectaciones
Este malware se trata de un troyano que funciona como una puerta trasera (backdoor) que puede ser controlado de forma remota por los atacantes. Neurevt.I también tiene la capacidad de propagarse a través de medios removibles (memorias USB, teléfonos móviles conectados como almacenamiento) una vez que ha infectado un sistema; una de sus principales funciones consiste en robar contraseñas e información sensible de los usuarios.
¿Cómo prevenirlo?
Les recomiendo seguir buenas prácticas en el uso del correo electrónico:
- verificar los remitentes reales de los mensajes
- Ignorar enlaces sospechosos que incitan a la descarga de archivos o redirigen a sitios desconocidos.
- Hacer caso omiso a los mensajes intimidatorios o que suenan demasiado buenos para ser verdad
Así como contar con una solución de seguridad contra malware, que se ha vuelto en estos tiempos prácticamente una necesidad.
Les recomiendo eficazmente las soluciones de ESET.