Circula un correo fraudulento, supuestamente enviado por el Instituto Nacional Electoral (INE), que se basa en una campaña de propagación de malware tipo spyware.

Hals Intelligence Yucatán empresa especializada en seguridad en la Información, ha estado recibiendo equipos afectados en Mérida, por malware derivado de un correo fraudulento, supuestamente enviado por el Instituto Nacional Electoral (INE), que se basa en una campaña de propagación de malware tipo Spyware.

Hals Intelligence  precisó que se trata de correos electrónicos que pretenden diseminar códigos maliciosos a través de un sitio web http://www.tucasaecuador.com/css/r/imagenes.html, el cual ya se habían utilizado anteriormente en instituciones bancarias, de telefonía, comisión federal y aerolíneas.

En esta ocasión el correo electrónico con el virus hace alusión a una supuesta cita pendiente en el modulo del INE y exhortan al destinatario a descargar un archivo adjunto.

Dicho archivo adjunto conduce a un sitio web http://www.tucasaecuador.com/css/r/imagenes.html que al entrar, sin autorización de usuario descarga un código malicioso que permite descargar otro malware de nombre Win32/Nurevt.I que permite una vez infectado tener control total del equipo o celular.

Se les exhorta a los yucatecos a no abrir ningún correo con la leyenda “cita pendiente en el modulo del INE” o darle click a los vínculos del mismo.