«Usted tiene un proceso pendiente y no se le permitirá la salida del país». Este es el mensaje que hace parte de una nueva campaña maliciosa que se propaga a través de correo electrónico y en el que los cibercriminales intentan engañar a usuarios en Colombia por medio de la suplantación de las autoridades de migración del país.
El mail, que proviene de la cuenta notificaciones@migracioncolombia.gov.co, contiene un archivo comprimido adjunto en el que supuestamente se incluyen más detalles. Según el correo, los usuarios deben ingresar la clave ‘proceso’ para abrir el documento.
De acuerdo con la firma de ciberseguridad Eset, la supuesta solicitud de una contraseña puede tratarse de una artimaña de los atacantes para tratar de dar más veracidad a su mensaje. Con esta táctica los ciberdelincuentes también podrían buscar evadir algunos filtros de detecciones de cuentas de correo electrónico.
El reporte de la compañía de seguridad informática revela que la amenaza se trata de una variante de VBA/TrojanDownloader y tiene como objetivo principal la propagación de malware.
Se trata de un ataque de macro virus, es decir una campaña que modifica o sustituye al conjunto de comandos que utilizan los programas para llevar a cabo acciones comunes.
No nos salvamos de los virus
Mi computador murió de un virus