Unos cibercriminales atacan ordenadores colombianos diciendo que escriben de la DIAN
La firma de seguridad Kaspersky ha descubierto un mail que circula en América Latina y que roba información de los ordenadores, sobre todo en Colombia.
Analistas de Kaspersky Lab han descubierto un nuevo ataque que se está llevando a cabo por parte de un grupo de cibercriminales colombianos y que aprovecha el nombre de la DIAN (Dirección de Impuestos y Aduanas Nacionales) con un supuesto asunto de “certificado y calificación tributaria” para infectar a los usuarios con un programa de código malicioso.
El nombre del archivo una vez descomprimido se ha llamado como “Certificado y Calificacion Tributaria descargaDian-guiaDiligeciamientoVirtual-290509 pdf .exe” y actualmente es detectado por 27 de 50 soluciones de antivirus disponibles en VirusTotal. Kaspersky Anti-Virus lo detecta como Trojan-Dropper.Win32.Dinwod.aqc
Según explica la firma experta en seguridad, “el malware maneja técnicas de detección de las máquinas virtuales para impedir su análisis en estos ambientes” y añade que “el objetivo de este malware es robar los datos confidenciales de la víctima: las contraseñas, los nombres de usuarios y otros dato y es que funciona como un espía completo monitoreando todo lo que la víctima escriba en su teclado ytambién rastrea el portapapeles para los textos copiados a memoria”.
El usuario ha de ser consciente que los cibercriminales que actúan haciéndose pasar por el DIAN, piden que la víctima reenvíe el mensaje a todos sus contactos. Es decir, están altamente interesados en infectar la mayor cantidad de usuarios.
De acuerdo con Dmitry Bestuzhev, director, grupo de investigación y análisis, Kaspersky Lab América Latina, “nuestro análisis indica que los mismos criminales que en diciembre del 2013 lanzaron un ataque parecido, son los responsables de este nuevo ataque. Parece que este criminal o criminales que están detrás de este ataque prefieren especializarse en las víctimas de Colombia”.