esenfrdeitptru

PHISHING CON ASUNTO: "CITACIÓN LEGAL DE LA FISCALÍA GENERAL DEL ESTADO”

AS-046-2021

Fecha: 14/Mayo/2021

Resumen:

En el marco de la red de confianza nacional, se remite actualización de información relevante de la alerta de Phishing emitida en días anteriores que se está difundiendo como información de: “CITACIÓN LEGAL DE LA FISCALÍA GENERAL DEL ESTADO”. (1)

Análisis del código malicioso.

El adjunto del correo es un archivo de malware tipo RAT (troyano de acceso remoto “WSHRAT”). Este tipo de campañas se han estado suscitando de manera activa en el Ecuador mediante correo electrónico tipo phishing suplantando entidades del sector público, desde febrero del presente año.

El archivo .js: “CITACIÒN LEGAL FISCALIA GENERAL DEL ESTADO ECUADOR.js”, evidenció una IP origen externa proveniente de Colombia.

WSHRAT: El malware es una variante de Houdini Worm basado en visual basic script. Además de ser portado a JavaScript y usar una cadena de agente de usuario diferente y un carácter delimitador cuando se comunica con su servidor de comando y control (C2), WSH RAT es básicamente idéntico a H-Worm. Este Malware está orientado al robo de información

Ejemplo de correo malicioso

correo malicioso fiscalia

 

Recomendaciones:

• Nunca entregar las credenciales de acceso a terceros.
• Recomendamos fijarse detenidamente en la dirección del formulario Web. En caso de duda, solicite ayuda a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
• Si por alguna razón procedió a entregar sus credenciales, debe cambiarlas de manera inmediata usando el Sistema de Clave Única SCU (https://scu.epn.edu.ec).
• Jamás abra o responda a mensajes de correo electrónico de un remitente desconocido, o que esté fuera de contexto.
• Es importante cambiar regularmente las contraseñas. Para esto puede utilizar el Sistema de Clave Única SCU (https://scu.epn.edu.ec).
• Evitar dar clic sobre enlaces sospechosos.
• Use contraseñas fuertes. Intente que tengan al menos 10 caracteres, con una combinación de mayúsculas, minúsculas números y caracteres especiales. No utilice palabras comunes.
• Utilice sistemas de doble factor de autenticación.

Referencias:

(1) ECUCERT

Tlp Clear 2023