Suplantan la identidad de FACUA mediante correos que dirigen a una web que descarga un troyano

Simulan enviarse desde consumidores@facua.org. Los destinatarios son empresas de España y América Latina. El texto asegura que han sido objeto de una reclamación y que deben entrar en un enlace para resolverla.

Suplantan la identidad de FACUA mediante correos que dirigen a una web que descarga un troyano

Mensajes de correo electrónico que están recibiendo empresas de España y varios países de América Latina suplantan la identidad de FACUA-Consumidores en Acción e invitan a pulsar en un enlace que provoca la descarga de un archivo con código malicioso. Se trata de un troyano que puede espiar los datos del equipo del usuario o hacerse con el control del mismo.

Mediante técnicas de Email Spoofing, los correos simulan estar enviados desde la dirección consumidores@facua.org. Se trata de métodos de hackeo utilizados para hacerse pasar por otro remitente en un correo electrónico con los que puede suplantarse absolutamente cualquier dirección de correo.

Aunque los correos simulan estar enviados desde una cuenta de FACUA, el remitente de los mensajes se presenta como Dirección de Defensa del Consumidor, que es el nombre que tiene en el Gobierno de Argentina la autoridad de protección de los consumidores. De hecho, el logotipo que aparece en los correos es el mismo que puede verse en un antiguo blog de la delegación de dicho organismo en la Municipalidad de Brandsen, en la Provincia de Buenos Aires.

En el texto de los mensajes, se asegura a las empresas destinatarias que han sido objeto de una reclamación y que deben entrar en un enlace para resolverla. El enlace, que no debe ser pulsado por sus destinatarios, lleva a una URL bajo el dominio sendgrid.net que a su vez redirige a otra URL bajo dominio ftempurl.com. Al acceder a ella, se provoca que el equipo del usuario descargue un archivo comprimido en formato .zip. Éste contiene un archivo .bat, que sólo funciona en Windows, el cuál se intenta camuflar como si se tratase de un .pdf. Al abrirlo, ejecuta un troyano denominado Trojan.Crypt.MSIL.

Varias empresas de España, Panamá y Honduras han contactado con FACUA en relación a estos correos. La asociación va a interponer una denuncia para poner los hechos en conocimiento de los juzgados, aunque por el lenguaje utilizado en el texto sospecha que los autores de estas prácticas residen en el agún país de América Latina.

Ya somos 228.028