Alertan por correo malicioso dirigido a usuarios del SAT

CIUDAD DE MÉXICO (21/FEB/2016).- ESET Latinoamérica alertó sobre una campaña en México de mensajes de correo electrónico intimidatorios dirigidos a usuarios del Servicio de Administración Tributaria ( SAT), que llega a la bandeja de entrada de las potenciales víctimas.
 
En un comunicado, la empresa en detección proactiva de amenazas señaló que el correo fraudulento solicita al usuario regularizar su situación fiscal, en el cual se debe revisar un documento de Word adjunto (Informe_SAT.doc), el cual se descargará desde un sitio de Internet.
 
Explicó que al hacerlo, se permitirá la ejecución de macros o instrucciones que ya han sido programadas por el atacante, y dicho malware ha sido identificado por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.ASR.
 
Estos macros, a su vez, permiten la descarga y posterior ejecución de una segunda muestra de malware, misma que posee un formato PE (Portable Executable) identificado como Win32/Neurevt.I.
 
Por ello, ESET aconseja verificar si se confía en la persona que envía o publica el enlace, también si se confía en la plataforma, pues si el enlace ha sido compartido en la Intranet de la compañía o en un grupo privado de WhatsApp no hay motivo de preocupación.
 
Además, ESET recomienda cuestionarse acerca de la confianza que se tiene en el destino del enlace, debido a que si no lo conoce, no debería hacer clic en él y sí realizar una búsqueda web y visitar el sitio electrónico a través de esa ruta.
 
También subraya que los cibercriminales aprovechan cualquier ocasión para hacer que un usuario haga clic en un enlace que los lleve a un sitio web malicioso, como algún desastre natural, Juegos Olímpicos o Copas Mundiales para realizar campañas de phishing.
 
En el caso de los enlaces acortados, un cibercriminal puede acortarlos utilizando Bitly, goo.gl o cualquier otro servicio, con el objetivo de que el usuario confíe en dicho enlace como proveniente de una fuente confiable.
 
Si se combinan con un correo auténtico, agrega ESET, el usuario podría pensar que se trata de un mensaje legítimo de un usuario auténtico o genuino.
 
Por todo lo anterior, ESET aconseja dudar de los correos de la bandeja de entrada y usar servicios como LongURL y CheckShortURL para restaurar el enlace recortado a su original.