Alerta ESET por nueva campaña del troyano Neurevt en México

Fue identificado por las soluciones de seguridad de ESET como Win32/Neurevt.I
Autor:
Busca infectar a usuarios de México mediante un correo que incluye un PDF malicioso y en el cual suplanta la identidad de la CFE
Malware Neurevt

El Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, dio a conocer sobre una nueva campaña del malware Neurevt, la cual busca infectar a usuarios de México mediante un correo que incluye un PDF malicioso y en el cual suplanta la identidad de la Comisión Federal de Electricidad (CFE).

La compañía explicó que recibió un correo que aparenta llegar desde una cuenta oficial de la CFE, haciendo alusión a una supuesta deuda de los usuarios y en el que los atacantes sugieren al usuario revisar un documento a la brevedad, para “evitar sanciones”.

De acuerdo con ESET, se trata de una campaña de propagación de malware activa y a diferencia de campañas similares donde se utilizaba macromalware para la descarga y ejecución del payload, el código malicioso se descarga de forma directa desde los enlaces incluidos en el cuerpo del correo, mismos que aparentan ser un archivo PDF, pero en realidad se trata de un ejecutable (EXE), identificado por las soluciones de seguridad de ESET como Win32/Neurevt.I.

Se trata de un troyano que funciona como una puerta trasera (backdoor) que puede ser controlado de forma remota; además, tiene la capacidad de propagarse a través de medios removibles una vez que ha infectado un sistema y una de sus principales funciones consiste en robar contraseñas e información sensible de los usuarios.

Ante esta situación, ESET recomienda seguir buenas prácticas en el uso del correo electrónico, ya que es la vía principal para propagar este tipo de códigos maliciosos; así como contar con una solución de seguridad contra malware.

Además, es importante verificar los remitentes de dichos mensajes e ignorar enlaces sospechosos que instan a la descarga de archivos en Internet o redirigen a sitios desconocidos, por lo cual, es recomendable hacer caso omiso a los mensajes intimidatorios o que suenan demasiado buenos para ser verdad, ya que cuando se trata de un correo legítimo suele estar personalizado y generalmente la información ha sido solicitada con anterioridad.

Tómalo en cuenta

Cabe señalar que esta variante de Neurevt se identificó por primera vez en abril de 2015, con una importante actividad en territorio mexicano desde entonces; además de que de septiembre de 2015 a mayo de 2016 estuvo propagándose activamente; otro pico importante de actividad se identificó en mayo de 2017, y un ligero resurgimiento hacia finales de 2018, tal como lo muestra en la gráfica de actividad del código malicioso.

Desde su aparición hasta la fecha, México ha sido el país con el mayor número de detecciones de esta amenaza a nivel mundial y regional, ya que el 45% de las detecciones globales se han realizado en territorio mexicano, lo que muestra su continua actividad en esta zona geográfica.

Contenido relacionado:

Palabras clave

PDF
CFE
Contenido patrocinado: