Supuesto correo de la DIAN indicando que no ha declarado renta, infecta su equipo.

By aldibier, 29 Agosto, 2017

Así buscan robar su datos con un correo falso supuestamente enviado por la DIAN en donde le informan que como no presentó su declaración entonces le van a mandar los abogados.

Le voy a dar algunos tips básico para identificar un correo en donde están intentando robar su información a través de ingeniería social.

1. Revise quien le está enviando realmente el correo, si es una entidad, debería ser desde un correo oficial, no de gmail.

2. No confíe en los correos que le indican que debe descargar algo o que debe ir a una pagina que usted no conoce, antes de darle clic, posicione el puntero sobre el enlace y verá realmente a donde manda ese enlace, sino es un URL reconocida, no le de clic, es mas, ni siquiera cuando se le parece, puedo sonar aún mas extremo, pero si de entrada tiene sospecha del remitente ni siquiera le de clic.

A continuación les muestro un ejemplo que me llegó hace unas horas.

Invitación a presentar declaración Impuesto sobre la Renta y complementario   Personas Naturales y Sucesiones

¡Advertencia!

¡Desde este punto no lo intenten en su máquinas si no saben lo que están haciendo!

-----------------------------------------------------------------------------------------------

En este correo al darle clic al enlace que envían a una URL que automáticamente te descarga un archivo en formato comprimido bz2 de 253,7 KB, si está comprimido ya huele muy mal.

Archivo bz2

Al abrir este archivo verás un archivo in extensión que disimula muy bien para hacerte creer que es un archivo de texto, sin embargo, realmente es un ejecutable para windows que a su vez contiene la verdadera infección que se encargará de tomar control de tu información

Contenido del archivo descomprimido infectado

Te voy a ahorrar la curiosidad, si lo descomprimieras, verías un archivo así.

Archivo ejecutable de infección

Al fin de cuentas este es el archivo que terminará infectando la máquina y cuyo propósito puede ser capturar todo lo que tecleas y enviarlo a alguna dirección, buscar archivos con ciertas coincidencias, entre muchas otras cosas.

Así que recuerden ser muy precavidos con lo que descargan o abren sin conocer su verdadero origen.