Código malicioso roba información sensible en Colombia

El Laboratorio de Investigación de ESET Latinoamérica detectó el troyano Remtasu que afecta principalmente a los usuarios del país. Tenga cuidado.

Código malicioso roba información sensible en Colombia

Cortesía

Código malicioso roba información sensible en Colombia

Empresas
POR:
marzo 08 de 2015 - 09:36 p.m.
2015-03-08

ESET, compañía experta en detección proactiva de amenazas, detectó una campaña de propagación de un código malicioso del tipo troyano, que las soluciones de la compañía detectan como parte de la familia Win32/Remtasu.

El malware está desarrollado para robar información sensible del dispositivo de la víctima que esté almacenada en el portapapeles, o a través de la captura de los eventos del teclado. La información robada es almacenada en un archivo dentro de la máquina, y luego es enviada a un equipo remoto utilizando el protocolo FTP.

Remtasu se viene detectando desde hace varios años, pero particularmente en Colombia se ha incrementado un 30% en los últimos meses.

A través de las muestras relacionadas con esta variante de malware, el 82% de los archivos únicos detectados correspondían a campañas de propagación asociadas a correos electrónicos de servicios relacionados con usuarios en Colombia.

El restante porcentaje se reparte en direcciones asociadas con usuarios de países como Argentina, Chile, Brasil, Costa Rica, Ecuador, Venezuela y México, pero en menor medida. 

Anteriormente, se han encontrado campañas de propagación que a través de un correo electrónico descargaban un archivo ejecutable a la máquina de la posible víctima, utilizando nombres de entidades conocidas o incluso palabras que pueden llamar la atención. 

Dentro de algunos nombres, se encuentra la DIAN, Avianca, Falabella o títulos que hacen referencia a cobros jurídicos o pagos sin realizar. Si bien los íconos utilizados corresponden con aplicaciones o tipos de archivos como videos, fotos o documentos, la extensión de los mismos es la de un archivo ejecutable, lo cual ya es una señal de alerta para considerar el archivo como sospechoso.

Es importante resaltar que si bien tener una solución de seguridad puede ayudar a detectar un contenido malicioso, también se necesita ser cuidadoso con dónde hacer un clic, ya que esto brindará una protección adicional.