CFE

Un correo de la CFE, que advierte adeudos, es falso y contiene virus

Está circulando un correo electrónico supuestamente de la Comisión Federal de Electricidad donde se habla de un servicio de correo de parte de ellos al que se está inscrito y donde se puede leer el siguiente mensaje: “Mantienes una deuda significativa. Recomendamos revisar el documento de inmediato para evitar sanciones en tu contra.” y junto a esto viene la opción de descarga de dos archivos, uno de ellos en formato PDF que muy posiblemente sea un virus.

Esto porque el Laboratorio de Investigación de ESET advirtió sobre un malware llamado Neurevet que se está propagando vía correo electrónico en nuestro país y que se contagia a través de un archivo de formato PDF.

“Se trata de una campaña de propagación de malware activa. A diferencia de campañas similares (donde se utilizaba macromalware para la descarga y ejecución del payload), en esta ocasión el código malicioso se descarga de forma directa desde los enlaces incluidos en el cuerpo del correo.”

El problema consiste en que no se trata de un PDF, sino de un archivo ejecutable (EXE) que se puede identificar como Win32/Neurevt.I. y lo que hace es funcionar como una “puerta trasera” (backdoor) que se puede controlar de manera remota y que tiene la capacidad de propagarse a otros equipos y sistemas mediante el uso de medios removibles, como memorias USB. Una de las principales funciones de este virus es robar contraseñas e información sensible de los usuarios.

La obvia recomendación es ignorar por completo el correo electrónico y eliminarlo.

Responder