Las autoridades colombianas advierten que delincuentes informáticos están enviando correos electrónicos suplantando a Migración Colombia, para obtener información confidencial de los incautos. De acuerdo a un comunicado oficial de la entidad, los mensajes informan a los usuarios sobre la apertura de un proceso en su contra, que impedirá su salida del país.
PUBLICIDAD
El mensaje es enviado a través de la cuenta de correo notificaciones@migracioncolombia.gov.co, y contiene un archivo adjunto en el que supuestamente se pueden encontrar más detalles de dicho proceso. Tal y como lo indica la firma de seguridad ESET, el archivo adjunto solicita una contraseña de acceso, para abrir el documento, lo que puede tratarse de una artimaña de los atacantes para dar más veracidad a su mensaje.
Usted tiene un proceso pendiente y no se le permitirá la salida del país», es el mensaje que se puede leer en el cuerpo del correo electrónico.
Así luce el correo electrónico falso
Migración Colombia asegura que se trata de un correo falso y que ellos nunca «notifican este tipo de decisiones a través de medios electrónicos o cualquier otro medio de comunicación». Por lo anterior, la entidad pide a las personas que recibieron dicho correo que eviten descargar y acceder a cualquier archivo adjunto que allí se encuentre.
ESET aseguró que cuando el archivo se extrae en el computador, los usuarios obtienen un documento en el que utilizan macros en documentos de Office para descargar archivos maliciosos al computador.
Incluso, dicha macro está protegida con una contraseña, algo que utilizan los cibercriminales para tratar de blindar el contenido de sus proyectos maliciosos. Es por esto que la compañía de seguridad pudo determinar que se trata de una variante de VBA/TrojanDownloader y tiene como objetivo principal la propagación de malware. Así que ya saben, si ustedes reciben este correo de Migración Colombia, recuerden que es falso y que deben hacer caso omiso a la información que tiene consignada.