| 7/28/2017 11:11:00 AM

Delincuentes están robando a los colombianos con emisión de falsas fotomultas

Delincuentes informáticos están suplantando al Sistema Integrado de información sobre multas y sanciones (Simit) para infectar a los dispositivos de los colombianos con un poderoso virus informático, según alertaron expertos en la materia.

Por medio de la propagación de un código informático maligno (malware), los delincuentes enviaban mensajes a las victimas haciéndose pasar por la autoridad de tránsito en el país.

Para darle credibilidad al engaño, el mensaje generalmente incluía el número de placa del vehículo infractor o un enlace para ver dos fotos que, presuntamente, demostraban la infracción.

Le puede interesar: Juguete inteligente ‘Cayla‘ es prohibido por su capacidad de espiar a los niños

Pero, en realidad, al darle clic a este enlace comenzaba la descarga de un poderos malware.

Imagen: Copia de uno de los mensajes emitidos por los atacantes. 

La compañía eslovaca ESET constató que durante varios meses los atacantes estaban engañando a los colombianos por medio de esta técnica para robar su información personal.

Los investigadores determinaron que el troyano Remtasu es la amenaza que está detrás de esta campaña, así como de varias otras en el país y en América Latina.

Visite: “Los grandes hackers dejaron de ser adolescentes solitarios en el sótano de sus padres”: McAfee

Este tipo de código malicioso pertenece a la familia Win32/Remtasu y es un malware desarrollado para robar información sensible que esté almacenada en el portapapeles.

Aunque también lo puede realizar a través del registro de la actividad del teclado con su funcionalidad de keylogger, un tipo de herramienta que es capaz de memorizar lo que el usuario escribió.

Pero… ¿qué hacen con estos datos?

La información robada es almacenada en un archivo dentro de la máquina infectada, y luego es enviada a un equipo remoto del atacante utilizando un protocolo conocido en la jerga tecnológica como FTP.

Básicamente, una vez que Remtasu infecta a un equipo lo convierte en un ‘zombi’. Es decir, pasa a formar parte de una botnet (conjunto o red de robots informáticos que se ejecutan de manera autónoma) controlada por el atacante.

Vea también: Los WeedTubers, personas que se lucran fumando marihuana en internet

ESET dice que los objetivos de esta red de equipos comprometidos pueden variar, pero dice que “las botnets generalmente se usan para enviar spam en forma masiva, distribuir malware, alojar contenido ilegal, minar criptomonedas o ejecutar ataques DDoS”.

“Si bien todavía no sabemos para qué se usa esta botnet, sí sabemos por los análisis anteriores, que es altamente probable que sea administrada desde Colombia, porque allí está el servidor al que contacta la amenaza”, dicen los analistas.

Los expertos explican que desde el año 2015 el malware bautizado Remtasu se ha venido expandiendo en la región a través de un método conocido como la ingeniería social.

Por medio de esta identifican las debilidades y malas prácticas de los usuarios online para realizar sus ataques y lograr que sus infecciones logren camuflarse en los sistemas.

Recomendado: Las empresas que lo ayudan a eliminar su rastro y ‘desaparecer‘ de internet  

Las variantes que más se propagan utilizan nombres de entidades y empresas conocidas en el país como Falabella, Avianca o como en este caso, el Simit.

También, para persuadir a sus víctimas y lograr captar su atención utilizan palabras sugestivas en sus mensajes como: “multa”, “factura”, “importante”, “obligación”, entre otras.

El cobro de multas y facturas pendientes de pago es uno de los señuelos habituales de Remtasu y la campaña actual de las fotomultas es un ejemplo más.

“Podemos estar seguros de que Remtasu no se tomará un descanso en el futuro cercano y seguirá propagándose con nuevos pretextos. Por lo tanto, es importante que los usuarios estén al tanto de su comportamiento para que, si reciben un correo de este tipo, no le hagan caso y observen con atención en busca de las señales de que es un engaño”, advirtieron los analistas.

Lea también: Nos metimos en la Deep Web, la parte oscura del internet, y esto fue lo que vimos

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 524

PORTADA

Así es el mercado de los bufetes de abogados en Colombia

En un año que no resulta fácil para la economía, la actividad de las firmas legales está más dinámica que nunca. Los bufetes de abogados se juegan el todo por el todo.