Desde el Instituto Nacional de Ciberseguridad, alertan de que ha detectado una campaña masiva de envíos de correos electrónicos fraudulentos que intentan suplantar a la Dirección General de Tráfico (DGT) con el propósito de difundir malware.
No es la primera vez que los ciberdelincuentes intentan suplantar la identidad de los organismos públicos o empresas conocidas como Netflix, Amazon, etc. Es una treta ya más que conocida por muchos de nosotros pero que aún se sigue usando, abusando de la confianza de las personas en esas entidades para conseguir que caigan en un fraude.
Comentaban que el propósito de la campaña era difundir malware identificado como Trojan Downloader o Dropper, el cual está diseñado para tomar el control del equipo de la víctima y permitir al ciberdelincuente robar datos personales o incluso, infectar con otro tipo de malware más específico para sus malvados planes.
En esta campaña, se envía un correo al usuario suplantando al Ministerio del Interior con el asunto “Multa no pagada. – [ id 796422183 ]”. En el mensaje del correo se le informa al usuario de que tiene una multa no pagada y que puede descargar la notificación en el enlace que figura en el correo.
El enlace para la supuesta información de nuestra multa se muestra en el texto “Acceso a Sede Electrónica” y al pulsar sobre él, se abre una ventana para la descarga de un archivo zip que simula ser la multa, con el nombre de:
<<MULTA(números aleatorios)_(carácteres_aleatorios).zip>>
Este archivo zip es el recipiente del dichoso malware que comprometerá la seguridad de nuestro equipo, aunque, por suerte, muchos navegadores lo detectan como archivo malicioso y lo notifican al usuario.
Si has descargado y ejecutado el archivo es muy importante que realices un escaneo de todo el equipo con el antivirus o algún programa específico antimalware y sigas las instrucciones que te marque para eliminar el virus de tu pc.
Consejos para evitar caer en este tipo de estafas
- No abrir correos de remitentes desconocidos o que no hayas solicitado. Deberías eliminarlos directamente.
- No contestes a estos correos
- Antes de hacer clic… Revisa los enlaces de los correos.
- Desconfía siempre de los ficheros adjuntos, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus y, en el caso del antivirus, comprueba que esta activo.
- Revisa las cuentas de usuario de tus empleados, comprueba que no tienen privilegios de administrador y que sus contraseñas sean robustas.
Como último consejo, es importante realizar periódicamente copias de seguridad y ubicarlas en un sitio diferente, ya sea un disco duro externo o en la nube. Comprueba su periodicidad y que tienes conocimientos para recuperarla. De esta forma, tenemos un salvavidas si por algún casual, nos vemos afectamos por algún ataque contra nuestro sistema o nuestros datos.
Fuente: INCIBE
