Una nueva campaña que utiliza como mecanismo lo que parece ser una citación vencida obligatoria a declarar ante la Fiscalía General de la Nación está llegando a los correos de cientos de colombianos para estafarlos. 

El Laboratorio de Investigación de ESET Latinoamérica alertó que la campaña de propagación comienza con un correo electrónico que contiene una imagen que pareciera ser un documento oficial. Este mensaje contiene un enlace para descargar el archivo de la supuesta citación en la computadora:

Cuando el usuario hace clic en el enlace se inicia la descarga de un archivo. Pero lo que parece ser un .PDF que debería contener la supuesta citación es realmente un archivo ejecutable:

A través de esta campaña de Ingeniería Social, el atacante puede llevar a que muchos usuarios descarguen y ejecuten un archivo malicioso. Este es detectado por las soluciones de ESET como una variante de Win32/Remtasu.Y, la familia de códigos maliciosos que en los últimos meses se ha propagado casi de manera exclusiva afectando usuarios en Colombia.

El laboratorio informó que "El uso de este tipo de campañas es algo habitual entre los cibercriminales que propagan sus amenazas en Colombia. El año pasado se encontraron campañas asociadas con entidades reconocidas como la DIAN, Avianca o Falabella en archivos adjuntos de correos electrónicos con nombres relacionados con cuentas de cobro o facturas y escondiéndose en lo que parecía ser archivos de la suite de ofimática de Microsoft".

*Con información de ESET