ESET advierte de un mail con malware en México en nombre de la CONSAR

El Laboratorio de investigación de ESET Latinoamérica quiere alertar a los ciudadanos de México de que tengan cuidado con un correo en nombre de la la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR) y que son fraudulentos para robar información privada al usuario.

Dice la empresa especializada en seguridad que “esta campaña se instala en la bandeja de entrada de la potencial víctima, indicando un supuesto cambio de institución para la administración de los fondos de retiro de los trabajadores.

Este correo electrónico fraudulento también insta a los usuarios a descargar un archivo de Internet” que cuandos e descarga, “indica al usuario la habilitación de las macros de Microsoft Word, ya que este código malicioso opera a partir de Visual Basic for Applications (VBA). Este malware es identificado por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.BGW”.

No es la primera vez que hay un caso así. En los últimos meses, los mexicanos vieron en sus mails correos electrónicos con remitentes como la Comisión Federal de Electricidad (CFE) o el
Servicio de Administración Tributaria (SAT), que resultaron ser maliciosos, con la pretensión de hacerse con datos privados, como ya publicó SiliconWeek.

Aquellos usuarios que hayan descargado el contenido del correo malicioso en nombre de la CONSAR, tendrán en su equipo un archivo de nombre “logo.gif” que, en realidad no se trata de un .GIF, sino de un archivo ejecutable (.EXE) identificado por las soluciones de ESET como Neurevt.I que, entre otras funciones, busca obtener información confidencial de los usuarios, como pueden ser contraseñas, así como información del sistema infectado.