La campaña de correo falso descarga malware y busca obtener información crítica de la víctima.
ESET Latinoamérica advirtió sobre la difusión de correos maliciosos en México, en el que se suplantó la identidad de la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR), como sucedió con la Comisión Federal de Electricidad (CFE) o el Servicio de Administración Tributaria (SAT). En este caso, la campaña se instala en la bandeja de entrada de la víctima, indicando un supuesto cambio de institución para la administración de los fondos de retiro de los trabajadores. 
El correo fraudulento invita a los usuarios a descargar un archivo de Internet llamado “CONSAR_Documento.doc”. El código malicioso opera a partir de Visual Basic for Applications (VBA) y el malware es identificado por ESET como VBA/TrojanDownloader.Agent.BGW.
La función del documento es descargar una segunda muestra de malware desde un sitio de Internet; este segundo archivo se llama “logo.gif” pero no es un.GIF sino de un archivo ejecutable (.EXE) identificado como Neurevt.I que, busca obtener información confidencial de los usuarios. El código malicioso ha tenido una actividad importante en los últimos meses, a partir de campañas de propagación e infección enfocadas a usuarios mexicanos.