Alertan de un falso comunicado por mail sobre el bloqueo de una ciudad espa?ola

Cuando se usan t¨¢cticas como el Phishing, nada mejor que aprovecharse un evento de actualidad. Y ahora mismo, el inicio del Puente de Diciembre y las restricciones perimetrales son dos de los temas que m¨¢s sonar¨¢n estos d¨ªas. Algo que han aprovechado unos cibercriminales para montarse una de esas estafas Phishing que si cuela, cuela.

DEPARTAMENTO SALUD ESPA?A

Desde el INCIBE se advierte de una campa?a de env¨ªo de correos electr¨®nicos fraudulentos que tratan de suplantar al Ministerio de Sanidad, Consumo y Bienestar Social para difundir malware, bajo el pretexto de movilidad actual permitida en el pa¨ªs por el COVID-19.

En la campa?a identificada, el correo tiene como asunto: ?Comunicacion Urgente ¨C COVID ¨C 19. ¨C [id XXXXXX ]?, donde XXXXXX son siempre n¨²meros aleatorios. En el cuerpo del mensaje se muestra un mapa con las supuestas zonas bloqueadas actualmente a nivel nacional e invita a consultarlas mediante un enlace que apunta a un supuesto archivo de hoja de c¨¢lculo disponible para descargar junto al mensaje: ¡°Descarga todas las hojas de calculo juntas (128 kb)¡±.

Adem¨¢s, se hace pasar por un remitente leg¨ªtimo en nombre del ¡°DEPARTAMENTO SALUD ESPA?A¡± con una direcci¨®n de correo que simula ser leg¨ªtima, pero no lo es.

Ampliar

Malware Dropper Bancario

En la campa?a detectada, los ciberdelincuentes tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez descargar¨¢ otro malware catalogado como troyano bancario, el cual ha sido dise?ado especialmente para robarte la informaci¨®n confidencial de car¨¢cter bancario -cuentas, numeraciones de tarjetas, contrase?as de cuentas, etc.

Una vez el malware obtiene el control del dispositivo afectado, el criminal podr¨ªa "realizar acciones maliciosas o da?inas para la v¨ªctima", como son la posibilidad de robar datos personales o infectar nuevamente el equipo con otros tipos de software malicioso espec¨ªficos para lograr sus objetivos.

Errores gramaticales, una pista

En esta campa?a, los ciberdelicuentes hacen uso de la t¨¦cnica de email spoofing, con la que tratan de hacer creer a la v¨ªctima que el remitente del correo electr¨®nico es el Ministerio de Sanidad, aunque realmente no es un remitente leg¨ªtimo- En el cuerpo del mensaje se pueden observar numerosos errores gramaticales b¨¢sicos, algo que no comete una entidad oficial.

Al hacer clic en el enlace adjunto, se abre el navegador para descargar el archivo malicioso, en este caso concreto ?COVID-19_040749_BNR.zip? El archivo descargado contiene el malware, que puede ser detectado por algunos navegadores, como archivo malicioso, notific¨¢ndolo al usuario.

Recuerda que si recibes una notificaci¨®n por de un organismo gubernamental, debes acceder a trav¨¦s de la sede electr¨®nica del mismo, para comprobar las notificaciones o avisos que te env¨ªen, nunca a trav¨¦s del enlace contenido en el cuerpo del mensaje.