CSIRT de Gobierno informa sobre dos campañas de Phishing con Malware

El CSIRT del Ministerio del Interior y Seguridad Pública ha informado sobre dos campañas de Phishing con Malware asociado, que se propaga mediante un correo electrónico suplantando al Servicio de Impuestos Internos, con un link de descarga de un payload malicioso.

La metodología utilizada para el engaño se focaliza en manipular la confianza de las víctimas al insinuar que correspondería a un “segundo mensaje”. Ésto, haría presumir al usuario sobre la existencia de un aviso anterior que no leyó, focalizando su atención en el contenido del mensaje el cual advierte que para evitar una alta sanción económica debe descargar un “documento de restitución de la declaración” presionando un enlace adjunto al cuerpo del mensaje.

La segunda campaña incluye un correo indicando que el usuario mantiene una deuda pendiente visualizando  el detalle a través de un enlace. Al ingresar, se desencadena la descarga de archivos maliciosos, que tienen la capacidad de recopilar información sin el consentimiento del usuario, dejando además, backdoors con la posibilidad de infectar con otros malware según sea el propósito del atacante.

Se recomienda lo siguiente:

• Realizar campañas comunicacionales permanentes dirigidas a clientes y colaboradores de las organizaciones afectadas, que expliquen el funcionamiento de los phishing y malspam.
• Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir amenazas.
• Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
• Revisar los controles de seguridad de los AntiSpam y SandBoxing.
• Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
• Comunicarse con el remitente para confirmar si un archivo adjunto es confiable.
• Aprender a detectar correos electrónicos sospechosos que utilizan nombres de empresas reales y adoptan su imagen.
• Tener activado el UAC (control de cuentas de usuario) de Windows.