Suplantan a FACUA mediante correos que descargan un troyano

Facua (CPU Red)

Mensajes de correo electrónico que están recibiendo empresas de España y de varios países de América Latina suplantan la identidad de FACUA (Consumidores en Acción) e invitan a pulsar en un enlace, que provoca la descarga de un archivo con código malicioso. Se trata de un troyano que puede espiar los datos del equipo del usuario o hacerse con el control del mismo. Los correos simulan estar enviados desde la dirección consumidores@facua.org. Se trata de métodos de ‘hackeo’ utilizados para hacerse pasar por otro remitente en un correo electrónico con los que puede suplantarse cualquier dirección de correo.

En los mensajes no se muestra el logotipo de FACUA, sino el de una autoridad gubernamental de Argentina denominada Dirección de Defensa del Consumidor. Se trata de un organismo que pertenece a la Municipalidad de Brandsen, de la provincia de Buenos Aires. En el texto de los mensajes, se asegura a las empresas destinatarias que han sido objeto de una reclamación y que deben entrar en un enlace para resolverla. El ‘link’ lleva a una URL bajo el dominio ‘sendgrid.net’ que a su vez redirige a otra URL bajo dominio ‘ftempurl.com’. Al acceder a ella, se provoca que el equipo del usuario descargue un archivo comprimido. Varias empresas de España, Panamá y Honduras han contactado con FACUA en relación a estos correos. La asociación va a interponer una denuncia para poner los hechos en conocimiento de los juzgados.