Tecnología
En Colombia están llegando “citaciones judiciales o una demanda”: expertos explicaron el peligro que hay detrás
En Colombia circula una campaña de correos falsos que simula citaciones judiciales para propagar estafas.
Por supuesto que una citación de una entidad oficial de tipo judicial o una demanda es algo que sorprende a cualquier persona y puede generar una preocupación y la alerta para revisar que ha sucedido; es ahí donde se comete el error, ya que se está siendo víctima de un cruel engaño.
“Lo más preocupante de esta campaña es que todo el engaño ocurre dentro del propio archivo SVG, sin necesidad de conectarse a un servidor remoto. Esta característica dificulta su seguimiento basado en el monitoreo de tráfico o reputación de sitios”, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de Eset Latinoamérica.
Una trampa disfrazada de legalidad
Los especialistas en ciberseguridad de Eset han detectado esta nueva oleada de ataques dirigidos específicamente al territorio colombiano. La campaña destaca por su uso innovador de archivos SVG (gráficos vectoriales escalables) que son generados masivamente mediante inteligencia artificial, lo que les permite crear documentos aparentemente oficiales con un nivel de detalle sin precedentes.
“Si revisamos la tendencia en las detecciones de este tipo de código malicioso, se puede observar cómo las campañas tienen picos de detección a mitad de cada semana durante el mes de agosto, con énfasis particular en usuarios de Colombia. Esto puede ser un indicio de la actividad de este tipo de actividades maliciosas y cómo los atacantes aprovechan esta técnica de manera sistemática.”, destaca Gutiérrez Amaya de Eset.
El proceso de engaño inicia cuando la víctima recibe un correo electrónico que imita a la perfección las comunicaciones oficiales de instituciones judiciales. El mensaje incluye un archivo adjunto con terminación .svg que, aunque parece una imagen inofensiva, esconde en su interior código malicioso diseñado para comprometer el equipo.
Al abrir este archivo, el usuario se encuentra con una interfaz que simula de manera convincente un proceso administrativo legítimo, como la preparación de documentos oficiales para su descarga.
Cuando se rellena esto que se cree que es un trámite legal, el sistema descargará un archivo comprimido que requiere contraseña para abrirse, en ese archivo tipo ZIP se esconde un malware que, una vez se abre, instala silenciosamente un peligro silencioso.
Las consecuencias de caer en la trampa
El programa malicioso que se instala a través de esta campaña es AsyncRAT, un troyano de acceso remoto particularmente peligroso que otorga a los atacantes un control casi total sobre el dispositivo comprometido.
Una vez dentro del dispositivo, este programa malicioso puede ejecutar diferentes acciones sin que lo note.
El programa incluso es capaz de encender de manera remota la cámara y el micrófono del dispositivo, convirtiéndolo en una peligrosa herramienta de espionaje. Además, tiene la posibilidad de robar las claves guardadas en los navegadores web, incluyendo claves de redes sociales, cuentas bancarias y servicios digitales.
Una vez instalado, este software malicioso puede realizar múltiples actividades sin que el usuario se dé cuenta.
“El malware distribuido en esta campaña es AsyncRAT, un troyano que permite a los atacantes registrar pulsaciones de teclado, acceder a archivos, activar la cámara y el micrófono, y robar credenciales almacenadas en el navegador”, resalta Eset.
Se recomienda desconfiar de correos con archivos SVG adjuntos, evitar abrir archivos comprimidos con contraseña no solicitados, verificar siempre el remitente y el contenido del mensaje, y mantener soluciones de seguridad actualizadas para detectar amenazas avanzadas.
