Campaña de malware suplantando a la DGT con una multa falsa

ActualidadAlertamalware

El Instituto Nacional de Ciberseguridad alerta que se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) con el propósito de difundir malware.

En la campaña denunciada, el correo electrónico trata de distribuir un tipo de malware identificado como Trojan Downloader o Dropper, diseñado para tomar el control del equipo de la víctima.

Una vez que el dispositivo infectado está bajo control, el malware descargado permite al ciberdelincuente realizar diferentes acciones maliciosas, como robar datos personales o infectar nuevamente el equipo con otros tipos de malware específicos para sus objetivos.

En dicha campaña, se envía un correo al usuario suplantando al Ministerio del Interior, con el asunto «Multa no pagada. – [ id 796422183 ]». En el cuerpo del mensaje se informa al usuario de que se ha detectado una multa no pagada y que puede acceder a la notificación desde el enlace que figura en el correo.

Una vez se ha pulsado sobre el enlace «Acceso a Sede Electrónica», se abre el navegador para descargar a continuación un archivo denominado “MULTA_073644_IAB.zip”, como puede observarse en la imagen siguiente:

El archivo descargado contiene malware, el cual puede ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.

¿Qué hacer?

Nuestros consejos para no caer en este tipo de estafas son:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
  • Informa de los correos electrónicos sospechosos a tu equipo de seguridad. Adquiere el hábito de hacer esto siempre, aunque creas que no sirve para nada. Los delincuentes de suplantación de identidad no envían sus correos electrónicos solo a una persona a la vez, por lo que si eres el primero en la empresa en detectar una nueva estafa, una advertencia temprana permitirá que tu departamento de TI advierta a todos los demás que podrían haberlo recibido también.
  • ¿Quiéres conocer nuestra herramienta de concienciación de usuarios para evitar ser víctima de phishing? Conoce Sophos Phish Threat en este webinar.
  • Busca señales obvias. Como hemos dicho muchas veces antes, lo único peor que ser estafado es ser estafado y luego darse cuenta de que las señales estuvieron ahí todo el tiempo. Los ladrones no siempre cometen errores obvios, pero si los cometen, asegúrate de encontrarlos.

Leave a Reply

Your email address will not be published.