Expertos alertan sobre correos falsos en Colombia con citaciones judiciales que esconden troyano

En los últimos días se conoció una advertencia de especialistas en seguridad informática sobre una campaña de estafas digitales que circula en Colombia.

El engaño consiste en el envío de correos electrónicos que aparentan provenir de entidades judiciales, notificando citaciones o demandas falsas con el propósito de distribuir programas maliciosos.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

La empresa Eset, dedicada a la investigación en ciberseguridad, explicó que se trata de una modalidad que emplea archivos en formato SVG, es decir, gráficos vectoriales escalables, creados con el apoyo de inteligencia artificial para darles un aspecto convincente y con apariencia de documentos oficiales.

Según los investigadores, esta técnica complica la detección de la amenaza debido a que los archivos no requieren conectarse a un servidor externo para ejecutar el fraude.

“Lo más preocupante de esta campaña es que todo el engaño ocurre dentro del propio archivo SVG, sin necesidad de conectarse a un servidor remoto. Esta característica dificulta su seguimiento basado en el monitoreo de tráfico o reputación de sitios”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de Eset Latinoamérica, en declaraciones citadas por Semana.

Los analistas detallaron que el ataque inicia con la recepción de un mensaje que simula ser una comunicación oficial de un juzgado o autoridad judicial. El correo incluye un archivo adjunto que aparenta ser una simple imagen, pero que en realidad contiene código diseñado para poner en riesgo el equipo de quien lo abre.

Una vez que la persona accede al archivo, se despliega una pantalla que imita un trámite administrativo, lo que genera confianza en la víctima. El usuario, al intentar avanzar en este proceso ficticio, descarga un archivo comprimido protegido con contraseña. Dentro de ese archivo se encuentra un programa maligno que se instala de manera silenciosa en el dispositivo.

La amenaza identificada corresponde a AsyncRAT, un troyano de acceso remoto que permite a los atacantes tener control sobre el equipo intervenido. Entre sus capacidades se encuentran la posibilidad de registrar cada pulsación de teclado, extraer archivos, activar la cámara y el micrófono de forma remota, y apropiarse de las credenciales guardadas en los navegadores web. Esto incluye información sensible como accesos a redes sociales, cuentas bancarias o plataformas digitales.

“El malware distribuido en esta campaña es AsyncRAT, un troyano que permite a los atacantes registrar pulsaciones de teclado, acceder a archivos, activar la cámara y el micrófono, y robar credenciales almacenadas en el navegador”, enfatizó Eset en su reporte, citado por Semana.

Los expertos también señalaron que han identificado patrones en la propagación de esta amenaza. “Si revisamos la tendencia en las detecciones de este tipo de código malicioso, se puede observar cómo las campañas tienen picos de detección a mitad de cada semana durante el mes de agosto, con énfasis particular en usuarios de Colombia. Esto puede ser un indicio de la actividad de este tipo de actividades maliciosas y cómo los atacantes aprovechan esta técnica de manera sistemática”, indicó Gutiérrez Amaya, en declaraciones recogidas por Semana.

La propagación de esta campaña, de acuerdo con la compañía de seguridad, se dirige específicamente al público colombiano. Los ciberdelincuentes utilizan como anzuelo la figura de un documento legal, lo que genera una reacción inmediata de atención y preocupación en los destinatarios.

El uso de inteligencia artificial en la creación masiva de estos archivos es otra de las características que más alarma genera entre los investigadores, ya que los documentos falsos adquieren un alto nivel de detalle, lo que dificulta diferenciarlos de los auténticos.

Las consecuencias de caer en esta trampa pueden ser graves. Una vez instalado en el equipo, el programa malicioso opera sin que el usuario lo note y transmite la información capturada a los atacantes. Con ello, los delincuentes obtienen acceso privilegiado a datos confidenciales y pueden utilizarlos para fraudes, robos financieros o actividades de espionaje digital.

Para reducir los riesgos, Eset recomienda mantener una actitud preventiva. Entre las sugerencias se encuentran desconfiar de correos electrónicos que incluyan archivos con extensión .svg, abstenerse de abrir archivos comprimidos protegidos con contraseña que no hayan sido solicitados, verificar cuidadosamente el remitente y el contenido de los mensajes, y contar con soluciones de seguridad actualizadas que permitan identificar amenazas avanzadas como AsyncRAT.

La compañía recordó que las entidades judiciales en Colombia suelen utilizar canales oficiales claramente identificados y que no recurren a este tipo de mecanismos para enviar notificaciones. Por ello, cualquier comunicación de este tipo que llegue al correo electrónico debe ser analizada con precaución antes de abrir sus archivos adjuntos.