El ataque, a través de la propagación de un mensaje en que se observa la manera de cómo se induce al lector a descargar el virus, con apariencia de documento que acusa de evasión de impuestos al cibernauta circula desde hace algunos días por la web.
El correo electrónico dirigido a muchos usuarios de El Salvador se presume proviene del Ministerio de Hacienda pero el correo es falso, y tiene el propósito de engañar a los internautas para robar sus contraseñas, usuarios e información.
Si el usuario llegara a ser víctima de esta práctica ilícita para obtener información confidencial, a través de la manipulación delincuentes informáticos y descarga el archivo se podrá observar que es un formato en PDF, pero en verdad se trata de un ejecutable del virus troyano WIN32/Remtasu.
Desde el laboratorio de Investigación de la compañía ESET, en conjunto con un distribuidor para El Salvador, se siguió la amenaza y se realizó un análisis para identificar cómo está compuesto el ataque y así garantizar la seguridad en los salvadoreños.
El archivo al ejecutarse, descomprime el contenido en una carpeta y de esta forma se pone en riesgo la seguridad y privacidad de los usuarios. Al ejecutarlo y analizarlo se observa cómo se descomprimen los archivos de Autolt, con el fin de hacer automática la descarga de otras amenazas implícitas:
Luego se conecta a un sitio en el cual se alberga otra variante de Win32/Remtasu, que en lugar de ser un autoextraíble es directamente un archivo ejecutable, y será el encargado de espiar su usuario.
Además, crea una conexión con cifras a un sitio remoto, a la cual envía la información que va capturando. Manera con la que garantiza al infiltrado el control del sistema a través de un servidor.
El elemento principal de este virus se basa en el uso de Ingeniería Social (combinación de técnicas para robar información). Una vez comprometida la seguridad de un los atacantes acceden a la información de las víctimas, es por ello que además de contar con una protección la educación en seguridad informática es otro factor de gran importancia para usuarios y empresas.
