El Laboratorio de Investigaciones de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, ha descubierto una campaña maliciosa dirigida a empresas y organismos públicos en Colombia. Esta campaña distribuye REMCOS, un código malicioso con la capacidad de robar información sensible de las víctimas a través de correos electrónicos maliciosos. ESET comenzó a detectar esta actividad a mediados de marzo de este año, con un enfoque especial en sectores como la construcción, servicios automotores, entidades gubernamentales y usuarios hogareños.
Spear Phishing: La Técnica de Engaño Utilizada
Según ESET Latinoamérica, el ataque comienza con la distribución de correos electrónicos que contienen archivos adjuntos maliciosos. Estos correos suplantan la identidad de entidades de renombre como bancos, financieras y servicios de mensajería, utilizando excusas como notificaciones de envíos o asuntos jurídicos urgentes para atraer a las víctimas. La técnica utilizada, conocida como Spear Phishing, implica una investigación previa para seleccionar objetivos específicos, aumentando así la efectividad del ataque. Los usuarios, al descargar y abrir el archivo adjunto, ejecutan el troyano Remcos, que permite a los atacantes realizar diversas acciones maliciosas en los dispositivos infectados.
Funcionalidades de REMCOS y Recomendaciones de Seguridad
Una vez que Remcos se instala en la máquina de la víctima, permite a los atacantes realizar capturas de pantalla, registrar las teclas pulsadas, grabar audio, manipular archivos y ejecutar comandos y scripts. Toda la información recolectada es enviada a un servidor controlado por los cibercriminales. Fernando Tavella, Malware Researcher de ESET Latinoamérica, explica: “Si bien Remcos es un software de administración remota legítimo, por sus características se ha convertido en una herramienta utilizada por cibercriminales para realizar campañas de espionaje y otras actividades maliciosas.” ESET recomienda revisar cuidadosamente los correos electrónicos, no abrir emails de dudosa procedencia, no descargar archivos adjuntos sospechosos, ser prudentes al manejar archivos comprimidos y mantener los equipos y aplicaciones actualizados.
Conclusión: Una Amenaza Persistente y Conocida
Los cibercriminales detrás de esta campaña muestran un conocimiento detallado de sus posibles víctimas, generando engaños más creíbles y aumentando sus posibilidades de éxito. Tavella destaca que han encontrado similitudes entre esta campaña y otras documentadas recientemente en Colombia, sugiriendo que podría tratarse del mismo grupo cibercriminal. Para más información sobre seguridad informática, ESET invita a visitar su portal de noticias en WeLiveSecurity.
Para conocer más sobre la seguridad informática y las investigaciones de ESET, visite el portal de noticias de ESET: WeLiveSecurity.
