| 7/28/2017 11:11:00 AM

Delincuentes están robando a los colombianos con emisión de falsas fotomultas

Delincuentes informáticos están suplantando al Sistema Integrado de información sobre multas y sanciones (Simit) para infectar a los dispositivos de los colombianos con un poderoso virus informático, según alertaron expertos en la materia.

Por medio de la propagación de un código informático maligno (malware), los delincuentes enviaban mensajes a las victimas haciéndose pasar por la autoridad de tránsito en el país.

Para darle credibilidad al engaño, el mensaje generalmente incluía el número de placa del vehículo infractor o un enlace para ver dos fotos que, presuntamente, demostraban la infracción.

Le puede interesar: Juguete inteligente ‘Cayla‘ es prohibido por su capacidad de espiar a los niños

Pero, en realidad, al darle clic a este enlace comenzaba la descarga de un poderos malware.

Imagen: Copia de uno de los mensajes emitidos por los atacantes. 

La compañía eslovaca ESET constató que durante varios meses los atacantes estaban engañando a los colombianos por medio de esta técnica para robar su información personal.

Los investigadores determinaron que el troyano Remtasu es la amenaza que está detrás de esta campaña, así como de varias otras en el país y en América Latina.

Visite: “Los grandes hackers dejaron de ser adolescentes solitarios en el sótano de sus padres”: McAfee

Este tipo de código malicioso pertenece a la familia Win32/Remtasu y es un malware desarrollado para robar información sensible que esté almacenada en el portapapeles.

Aunque también lo puede realizar a través del registro de la actividad del teclado con su funcionalidad de keylogger, un tipo de herramienta que es capaz de memorizar lo que el usuario escribió.

Pero… ¿qué hacen con estos datos?

La información robada es almacenada en un archivo dentro de la máquina infectada, y luego es enviada a un equipo remoto del atacante utilizando un protocolo conocido en la jerga tecnológica como FTP.

Básicamente, una vez que Remtasu infecta a un equipo lo convierte en un ‘zombi’. Es decir, pasa a formar parte de una botnet (conjunto o red de robots informáticos que se ejecutan de manera autónoma) controlada por el atacante.

Vea también: Los WeedTubers, personas que se lucran fumando marihuana en internet

ESET dice que los objetivos de esta red de equipos comprometidos pueden variar, pero dice que “las botnets generalmente se usan para enviar spam en forma masiva, distribuir malware, alojar contenido ilegal, minar criptomonedas o ejecutar ataques DDoS”.

“Si bien todavía no sabemos para qué se usa esta botnet, sí sabemos por los análisis anteriores, que es altamente probable que sea administrada desde Colombia, porque allí está el servidor al que contacta la amenaza”, dicen los analistas.

Los expertos explican que desde el año 2015 el malware bautizado Remtasu se ha venido expandiendo en la región a través de un método conocido como la ingeniería social.

Por medio de esta identifican las debilidades y malas prácticas de los usuarios online para realizar sus ataques y lograr que sus infecciones logren camuflarse en los sistemas.

Recomendado: Las empresas que lo ayudan a eliminar su rastro y ‘desaparecer‘ de internet  

Las variantes que más se propagan utilizan nombres de entidades y empresas conocidas en el país como Falabella, Avianca o como en este caso, el Simit.

También, para persuadir a sus víctimas y lograr captar su atención utilizan palabras sugestivas en sus mensajes como: “multa”, “factura”, “importante”, “obligación”, entre otras.

El cobro de multas y facturas pendientes de pago es uno de los señuelos habituales de Remtasu y la campaña actual de las fotomultas es un ejemplo más.

“Podemos estar seguros de que Remtasu no se tomará un descanso en el futuro cercano y seguirá propagándose con nuevos pretextos. Por lo tanto, es importante que los usuarios estén al tanto de su comportamiento para que, si reciben un correo de este tipo, no le hagan caso y observen con atención en busca de las señales de que es un engaño”, advirtieron los analistas.

Lea también: Nos metimos en la Deep Web, la parte oscura del internet, y esto fue lo que vimos

VIDEOS MÁS VISTOS

  • El secreto de Frisby "es volver a emprender"

    close
  • Así está el panorama financiero para el cierre de 2018

    close
  • Nayib Neme habla sobre economía y las torres Atrio de Bogotá

    close
  • "Uno no es profesional en lo que estudia, sino en lo que le apasiona": directiva de Samsung

    close
  • Así fue la entrega del nuevo TransMiCable de Ciudad Bolívar

    close
MÁS VIDEOS

EDICIÓN 550

PORTADA

Ranking de las 1.000 Pymes más grandes del país

Las Pymes siguen fuertes como base de la economía. En el país son más de 96% de las unidades empresariales y responden por cerca de 80% del empleo. Dinero presenta las mil más grandes, medidas por sus ventas de 2017.

Queremos conocerlo un poco,
cuéntenos acerca de usted:

Maria,

Gracias por registrarse en DINERO Para finalizar el proceso, por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Maria,

su cuenta aun no ha sido activada para poder leer el contenido de la edición impresa. Por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Para verificar su suscripción, por favor ingrese la siguiente información:

O
Ed. 550

¿No tiene suscripción? ¡Adquiérala ya!

Su código de suscripción no se encuentra activo.