Kaspersky alerta de malware que se hace pasar por Dirección de Impuestos de Colombia

Investigadores de Kaspersky Lab han encontrado un ejemplo de ingeniería social de la vida real: consumidores colombianos recibieron un correo electrónico falso acusándolos de cometer fraude y evasión fiscal que instala un programa espía en las máquinas de sus víctimas

El correo le informa al usuario que la DIAN ha detectado varias anomalías en su situación fiscal y lo dirige a que descargue el documento adjunto con información detallada para regularizar la situación y evitar una multa. Los criminales detrás de este ataque explotan una técnica de infección basada en macros embebidos en archivos maliciosos de Microsoft Office.

“La técnica utilizada en este ataque es interesante. El archivo adjunto contiene macros que por defecto, Microsoft Office bloquea. Pero esto no es obstáculo para los cibercriminales ya que ellos les ofrecen instrucciones a sus víctimas para habilitar los macros. Es algo como soporte técnico malicioso para poderlos infectar”, comentó Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kaspersky Lab.

Al seguir las instrucciones, se descarga un binario malicioso de un servidor ubicado en el Ecuador. El binario (d87e5b814c4103710d6acde649e56e72) es parte del malware Ngrbot y es capaz de robar contraseñas de juegos en línea, Paypal, sistemas de intercambio de archivos, redes sociales-incluyendo a Facebook y Twitter- cuentas de banca en línea, entre otras cosas.

El malware se ofusca y gestiona diferentes técnicas que hacen más difícil su análisis. Este también comprueba la IP de la víctima con el fin de garantizar que los blancos provienen de la región de los intereses del atacante.

Kaspersky Lab les recomienda a los usuarios no abrir correos electrónicos sospechosos o de personas o entidades extrañas y mucho menos de hacer clic en cualquier enlace o archivo que estos incluyan. El uso del sentido común junto una buena solución de antivirus que este al día con todas sus actualizaciones, son la mejor arma para protegerse de este tipo de amenazas.

Kaspersky detecta a estas amenazas como Trojan-Downloader.MSWord.Agent.s y Worm.Win32.Ngrbot.aecc

Para más información sobre esta investigación, visite: http://www.securelist.com/en/blog/208214279/When_paying_taxes_don_t_pay_twice