Phishing y macros de Word, suplantando a la CONSAR

El Laboratorio de investigación de ESET Latinoamérica ha identificado más correos maliciosos que se propagan en México. Como en casos anteriores, se suplanta la identidad de instituciones del país, como hemos visto con la Comisión Federal de Electricidad (CFE) o el Servicio de Administración Tributaria (SAT). En esta ocasión la entidad afectada es la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR).

Nuevamente, a través de correos electrónicos fraudulentos que hacen alusión a un supuesto cambio de institución para la administración de los fondos para el retiro de los trabajadores, se insta a los usuarios a descargar un archivo de Internet llamado “CONSAR_Documento.doc”, como se muestra a continuación:

Una vez que el documento es descargado, siguiendo el mismo método de operación que en los casos anteriores, se indica al usuario la habilitación de las macros de Microsoft Word, ya que este código malicioso opera a partir de Visual Basic for Applications (VBA). Se trata de una muestra de malware identificada por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.BGW.

La CONSAR ha emitido un comunicado alertando a la población sobre la suplantación de identidad de dicha entidad. Por ningún motivo realices acciones en algún correo y dependiendo de la importancia, verifica en persona o por teléfono.

Leave a Reply