Utilizan falsos correos de Avianca y la Dian para instalar programa en computadores colombianos
Llegan correos a su bandeja de entrada donde supuestamente se regalan tiquetes o se piden cambios en el RUT.
El asunto del correo que supuestamente envía Avianca dice que se regalan dos tiquetes de avión. Viene con el logo antiguo de la empresa, un supuesto NIT y un link donde se redimiría el premio.
Al hacer clic en este vínculo se descarga un archivo nombrado tiquetelectronicoidiomaESpaisCO&CheckPortadaSI&opcionform3byaviancacomc2.exe.
Caso parecido sucede con la DIAN. Llega un correo con un asunto denominado Actos Administrativos relacionados con el RUT. Con link que descarga un archivo llamado http://www.motospereira.com/web/images/NIT%20Suspendidos%20.exe.
Se desconoce exactamente que hacen estos archivos específicos una vez se instalen. En diciembre Kaspersky Lab publicó una amenaza parecida que llegaba en un archivo ZIP.
Explica esta compañía que estos archivos se instalan y son diseñados para robar información. Una vez en el computador pueden saber nombres de usuarios, contraseñas y cualquier cosa que se escriba en el teclado. No se puede precisar si el ataque que detectó Kapersky tiene que ver con los de Avianca y la DIAN. Sin embargo, su modo de operación es similar.
Es claro que estamos bajo un ataque criolla diseñado para el público colombiano, muy seguramente diseñado por colombianos.
La DIAN alertó mediante un comunicado de prensa sobre la actividad. Piden tener cuidado. Igualmente Avianca, informó a MuchoHacker.com que no tiene nada que ver con esta actividad.
Con información de angelakge