Ataque Digital Suplanta Fiscalía General de la Nación y Distribuye Malware en Colombia

La Fiscalía General de la Nación de Colombia está siendo suplantada mediante un sofisticado ataque digital que busca la instalación de malware en los sistemas de las víctimas.

La investigación, divulgada por el experto en ciberseguridad Germán Fernández (@1ZRR4H), detalla la técnica empleada y el archivo malicioso usado para el ataque, cuyo método de distribución y víctimas aún se desconoce.

Según explicó el experto el ataque utiliza un archivo con apariencia de documento legal, denominado “DENUNCIA_PENAL_por_VIOLACION_DE_PRIVACIDAD_EMPRESARIAL_A35007[.]svg”.

Este archivo, a pesar de tener una extensión .svg (formato de imagen vectorial), actúa como un punto de inicio para la cadena de infección.

El archivo .SVG (que parece una simple imagen) esconde un truco. Al abrirlo, en lugar de mostrar la imagen, el navegador es engañado para abrir una ventana de descarga no visible.

Mediante la técnica conocida como “HTML Smuggling”, el código malicioso utiliza el navegador web para ensamblar y descargar un archivo en el equipo de la víctima, eludiendo sistema de seguridad, como antivirus y otros sistemas de protección.

En este caso, el archivo descargado es un .ZIP protegido con contraseña.

El ataque se hace desde una página web fraudulenta que suplanta a la Fiscalía General de la Nación, diseñada para imitar el “Portal de Consulta Ciudadana” del Sistema de Información Judicial de la Fiscalía. Una vez la víctima llega allí se innvita a descargar una boleta a la que se accede mediante un número de radicado.

Una vez la víctima ingresa el radicado descargará un archivo ZIP que se puede descomprimir con una clave que da el propio portal falso.

Esta clave es la contraseña necesaria para descomprimir el archivo .ZIP malicioso. Al ingresarla, se permite el acceso a los archivos internos, presumiblemente la carga útil del malware.

Este tipo de ataque, que combina la ingeniería social (suplantación de una entidad judicial creíble) con técnicas de evasión de seguridad avanzadas como el HTML Smuggling, representa un alto riesgo para ciudadanos y empresas en Colombia.

El uso de la Fiscalía como señuelo aumenta la probabilidad de que las víctimas confíen en el proceso de descarga. La amenaza central es la instalación de malware, que podría derivar en robo de información sensible, credenciales o, incluso, la ejecución de ataques de ransomware dirigidos.

Se insta a la ciudadanía a verificar siempre la URL oficial de la Fiscalía General de la Nación antes de hacer clic en enlaces o descargar archivos de correos electrónicos no solicitados.

Se desconoce quiénes pudieron ser afectados por esta modalidad de ataque.