Main logo

¿Recibiste un bono del SAT? Podrías perder más de lo que te imaginas

Si recibes un archivo a nombre del SAT a la hora de abrirlo o descargarlo podrías perder mucho más que información

Escrito en DINERO el

Es posible que recibas en tu bandeja de entrada un sobre que dice "revisa tu bono" que en realidad lo que hace es distribuir un malware de "Servicio por el  SAT" que le permite al atacante controlar remotamente el equipo.

De acuerdo con Hiram Alejandro Camarillo, co fundador y director de InfoSec en Seekurity, si el usuario descarga el archivo, le permite al atacante controlar el equipo:

- Leer el portapapeles

- Grabar la pantalla

- Controlar/simular el Mouse/Teclado

- Lanza programas con altos privilegios

- Abrir puertos y esperar conexiones entrantes

- Apagar/Reiniciar el equipo

NO ES LA PRIMERA VEZ

ESET Latinoamérica ya había alertado sobre una campaña en México de mensajes de correo electrónico intimidatorios dirigidos a usuarios del Servicio de Administración Tributaria (SAT), que llega a la bandeja de entrada de las potenciales víctimas.

La empresa en detección proactiva de amenazas señaló que el correo fraudulento solicita al usuario regularizar su situación fiscal, en el cual se debe revisar un documento de Word adjunto (Informe_SAT.doc), el cual se descargará desde un sitio de Internet.

Explicó que al hacerlo, se permitirá la ejecución de instrucciones que ya han sido programadas por el atacante, y dicho malware ha sido identificado por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.ASR.

Estos macros, permiten la descarga y posterior ejecución de una segunda muestra de malware, misma que posee un formato PE (Portable Executable) identificado como Win32/Neurevt.I.

¿Tipos de virus?

Troyanos. Se ocultan detrás de una apariencia inofensiva, por ejemplo, un programa, y provoca que los hackers tomen el control de tu ordenador para robar datos personales. El más famoso es “Zeus”, que afectó a más de tres millones de dispositivos en EEUU. El 77% de ellos tenían antivirus actualizados.

Gusanos. Se trata de un malware que se expande cuando transferimos archivos. Causa bloqueos en el sistema y gasta ancho de banda. El más conocido fue “Morris”, que en 1988 afectó a decenas de miles de ordenadores que contaban con conexión a Internet.

Spyware. Recopila datos de tu dispositivo y los transfiere a otro lugar. Uno de los más peligrosos es el “Skygofree”, que afecta a smartphones y con el que los hackers pueden controlar completamente el teléfono.

Adware. Rastrea la memoria de tu ordenador para averiguar tus preferencias y te muestra publicidad de manera constante.

Virus email. Aparecen cuando abres un correo. El más famoso es el virus “I LOVE YOU”. En el 2000, y en tan solo cinco horas, infectó al 10% de los ordenadores conectados a Internet en ese instante, provocando unos daños valorados en 10.000 millones de euros.

Ransonware. Bloquean tu dispositivo y piden un rescate para liberarlo.

¿Cómo protegerte de los virus informáticos?

-Lo mejor es instalar un antivirus

-Hay que tener especial precaución con las redes sociales. Nunca abras un archivo sin comprobar su origen.

-Cerrar el sitio web cuando el navegador te indique que no es un sitio seguro.

-No aceptar archivos de contactos que no conozcas.

- Realizar copias de seguridad de tus archivos periódicamente.