Suplantan a Facua con correos que infectan un virus

18/10/2019

diarioabierto.es. Invitan a pulsar un link que provoca la descarga de un 'troyano' que puede espiar los datos del equipo del usuario o hacerse con el control del mismo, advierte la organización de consumidores.

Una serie de mensajes de correo electrónico que están recibiendo empresas de España y varios países de América Latina suplantan la identidad de la organización de consumidores Facua e invitan a pulsar en un enlace que provoca la descarga de un archivo con código malicioso.

Esta descarga maliciosa es un virus de tipo troyano que puede espiar los datos del equipo del usuario o hacerse con el control del mismo, como ha advertido Facua.

Mediante técnicas de ‘email spoofing’ (ingeniería social), los correos simulan estar enviados desde la dirección [email protected]. En los mensajes no se muestra el logotipo de Facua, sino el de la Dirección de Defensa del Consumidor, un organismo que pertenece a la Municipalidad de Brandsen, de la provincia de Buenos Aires.

En el texto de los mensajes, se asegura a las empresas destinatarias que han sido objeto de una reclamación y que deben entrar en un enlace para resolverla. El ‘link’ lleva a una URL bajo el dominio sendgrid.net que a su vez redirige a otra URL bajo dominio ftempurl.com. Al acceder a ella, se provoca que el equipo del usuario descargue un archivo comprimido en formato .zip.

Este contiene un archivo .bat, que sólo funciona en Windows y que se intenta camuflar como si se tratase de un documento PDF. Al abrirlo, ejecuta un troyano denominado Trojan.Crypt.MSIL. Por el lenguaje utilizado en el texto, en Facua sospecha que los autores de estas prácticas residen en América Latina.

Varias empresas de España, Panamá y Honduras han contactado con Facua en relación a estos correos. La asociación va a interponer una denuncia para poner los hechos en conocimiento de los juzgados.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.