Ciberseguridad empresarial: Continúan alertas en época electoral 

Las organizaciones del cibercrimen en Colombia han venido utilizando como vector de ataque el envío masivo de correos electrónicos con enlaces maliciosos, dirigidos a los ciudadanos votantes con la finalidad de conseguir que de manera desprevenida hagan clic o accedan a los enlaces que dirigen la navegación hacia sitios infectados o facilitan la descarga de programas maliciosos.

 Esta técnica ha sido identificada al menos desde el calendario electoral del 2018 cuando se detectaron múltiples correos que notificaron citaciones o sanciones a jurados de votación por incumplimiento o inasistencia al deber legal de ejercer las funciones del cargo de Jurado.

No hay ninguna descripción de la foto disponible.

La tendencia se ha mantenido y en 2022 no ha sido la excepción, la registraduría ha alertado RECIENTEMENTE sobre el envío masivo de información falsa respecto a la designación de jurados de votación para las próximas elecciones. El correo, que se ha enviado de forma masiva, está bajo el título “Designación jurados de votación 29 de Mayo” y el contenido del mismo incluye un enlace denominado “CITASION JURADO”.

La cuenta utilizada en ésta oportunidad para el envío masivo de los correos fraudulentos es jurados@registraduría.gov.co sin embargo en comunicación de prensa emitida por la entidad se desmintió la titularidad de dicha cuenta y se advirtió a los ciudadanos respecto a hacer caso omiso a la misma.

Imagen

Del análisis del contenido del mensaje se hacen evidentes errores de ortografía que permiten entrever la falsedad del correo (mezas- capacitación- CITASION).

En esta oportunidad los ciberatacantes buscan que el código malicioso descargado les permita controlar de forma remota la computadora infectada y realizar acciones como:

  • Enviar y recibir archivos.
  • Registrar pulsaciones de teclas.
  • Tomar capturas de pantalla.
  • Tomar fotografías con la cámara y grabar audio, etc.

Sin embargo, es importante realizar un análisis más detallado del malware para efectos de conocer potenciales indicadores de compromiso que se puedan identificar en el archivo o enlace adjunto al mensaje.

Además de disponer de un programa de sensibilización y concienciación dirigido a todos los roles de las organizaciones C2USER recomienda la implementación de soluciones avanzadas de nueva generación para la detección de malware y la utilización de servicios de sandbox que permitan un análisis especializado de los archivos sospechosos.