26/11/2018 – Aparecen otras variantes del programa malicioso, por lo que puede cambiar el nombre, pero no la manera de operar. Es importante atender las posibles mutaciones en este caso.
23/11/2018 – Aparece nueva variante ahora con un anexo en word y un mensaje en idioma inglés cuyo texto se reproduce abajo.
22/11/2018 – "Alerta de código maligno en correo con adjunto nombrado Factura".
En los últimos días ha comenzado a circular en las redes nacionales un correo en cuyo asunto aparece la palabra Factura y tiene un anexo en formato Word o Excel que trae embebidas macros maliciosas en el archivo.
El correo en su cuerpo dice lo siguiente y cuenta con un enlace que se omite por razones de seguridad.
Estimado,
Una factura para usted estará disponible en este enlace en su cuenta durante los próximos 3 días.
El correo en cuestión, puede llegar de una persona conocida que se infectara por el procedimiento que se explica más adelante, no obstante, es importante una vez más llamar la atención sobre la necesidad de no abrir correos procedentes de personas desconocidas y menos aún adjuntos, que se desconoce porque llegan al buzón de correo.
La apertura del documento infectado permitirá que se infecte la PC (Office) y que sea utilizada la libreta de de direcciones para enviar un correo con el archivo infectado a cada una de las personas que están en la lista.
Es conveniente que se lean bien las informaciones del correo y en especial no brindar datos de ningún tipo para evitar que se comprometa la PC o la red.
La nueva variante muestra un correo similar a este:
Morning,
Please see attached copy of a invoice.
Best Regards,
Grupo de seguridad Informática UO.