Economía

Alertan sobre correo fraudulento de CFE

Con el propósito de obtener contraseñas e información de usuarios, ha comenzado a circular en la red un correo falso
de la CFE que hace alusión a supuestas deudas del servicio, alertaron empresas de seguridad cibernética. 
Redacción
07 enero 2016 21:30 Última actualización 07 enero 2016 21:32
CFEmático 5

Empresas de seguridad alertaron sobre un correo apócrifo de la CFE. (Eladio Ortiz)

Un correo electrónico fraudulento que hace uso de los datos de la Comisión Federal de Electricidad (CFE) ha comenzado a circular en la red, el cual hace alusión a una supuesta deuda de sus usuarios, a los que invita a revisar un documento para evitar posibles sanciones.

Mediante un comunicado, ESET, compañía enfocada en la detección de amenazas cibernéticas, indicó que su laboratorio de investigación recibió la notificación sobre este correo apócrifo.

ESET precisó que en éste, el usuario tiene la opción de descargar el documento en dos formatos distintos, aunque ambos enlaces apuntan a un mismo archivo en formato de Word; una vez que el usuario da clic sobre alguno de los enlaces, descarga el documento “CFE_Factura.doc”. Se trata de un código malicioso que permite descargar otro malware detectado por ESET como Win32/Nurevt.I.


ESET indicó que Neurevt es un programa malicioso que tiene como propósito principal obtener contraseñas e información sensible de los usuarios que han sido víctimas, y en el último mes ha tenido actividad importante en México.

La dirección de correo electrónico, de acuerdo con la compañía, es de un dominio de México y aparentemente se trata de una cuenta oficial, por lo que en ocasiones, éstas pueden estar comprometidas previamente y ser utilizadas, como en este caso, para propagar malware.

“Como en situaciones similares, se trata de correos electrónicos que pretenden diseminar códigos maliciosos a través de macros de Word, en las cuales ya se ha utilizado el nombre e imagen de instituciones reconocidas como bancos, aerolíneas o empresas de telefonía”.

Por tanto, la empresa recomendó desconfiar de este tipo de mensajes intimidatorios o aquellos que suenan demasiado buenos para ser ciertos; ESET enfatizó que “en la mayoría de los casos, cuando es un correo legítimo, suele estar personalizado y en muchas ocasiones varios de ellos han sido solicitados con anterioridad.