Escuela de Seguridad Digital




REMCOS: Un ataque a las organizaciones de sociedad civil

En los últimos meses, en Colombia se ha registrado un aumento significativo en los ataques cibernéticos utilizando el malware Remcos RAT. Este troyano, que ha tenido reportes desde el 2023, actualmente se considera el virus más prolífico que se propaga a través de correos electrónicos falsos que suplantan entidades conocidas, como bancos, empresas financieras, servicios de mensajería y organismos públicos.

Este malware tuvo una alta detección en el mes de marzo en Colombia y según la empresa de ciberseguridad ESET, parece ser una campaña de ataques dirigidos a empresas y organizaciones. Al parecer esta campaña consiste en la modalidad Spear Phishing “Pesca con lanza”, que consiste en ciberataques muy personalizados y dirigidos a personas o empresas específicas. En el siguiente ejemplo, mostramos un intento de suplantación dirigido a la empresa de mensajería Servientrega:

Fotografía tomada de www.welivesecurity.com

Desde la Escuela de Seguridad Digital de Colnodo, te queremos ayudar a reconocer estos correos electrónicos. Para comenzar, debemos entender que en su mayoría  estos correos están relacionados con guías de entrega de mercancía, procesos jurídicos o alguna mora que conlleva una supuesta acción legal. Estos correos electrónicos buscan llamar la atención con estos mensajes “urgentes” tratando de crear expectativa o preocupación, según sea el contenido del mensaje.

¿Cómo podemos identificar un correo sospechoso?

Dentro de los correos electrónicos, se pueden encontrar archivos comprimidos que contienen el troyano llamado Remcos. Este malware se instalará en el dispositivo del usuario una vez que se descargue y ejecute. Algunas de las funciones de este virus informático consisten en obtener permisos de administrador en el dispositivo infectado, lo que le permite a los cibercriminales: Robar datos confidenciales, tomar capturas de pantalla, registrar las pulsaciones del teclado, realizar grabaciones de audio, manipular archivos y ejecutar comandos.

¿Cómo protegerse?

  • Revisar cuidadosamente el correo electrónico, el nombre del remitente y el contenido del mensaje.
  • No abrir ningún correo electrónico si hay motivos de duda.
  • No descargar archivos adjuntos de correos electrónicos si no se está seguro de su  origen. 
  • Mantener el sistema operativo, antivirus y las aplicaciones actualizadas.
  • Utilizar una solución de seguridad confiable y mantenerla actualizada.
  • Tener cuidado al hacer clic en enlaces o abrir archivos adjuntos de correos electrónicos, incluso si provienen de remitentes conocidos.
  • Realizar copias de seguridad periódicas de la información importante.

Este ataque resalta la importancia de estar atentos a las amenazas cibernéticas y tomar medidas para protegernos. Consulta en https://escueladeseguridaddigital.co para más información.

Fuente: https://www.welivesecurity.com/es/investigaciones/troyano-remcos-roba-informacion-empresas-organismos-colombia/ 

https://latam.kaspersky.com/about/press-releases/2020_kaspersky-america-latina-registra-5-mil-ataques-de-ransomware-por-dia

VOLVER