Las instituciones alertan de una nueva estafa en tu correo electrónico
Continúan las campañas de malware utilizando como gancho envíos de burofax.
En la actualidad el uso de internet está más extendido que nunca, y esto hace que cada vez sean más los intentos de extorsión de muchos hackers a través de distintos modos de intentar penetrar en nuestros dispositivos y obtener el control de estos.
De nuevo el Instituto Nacional de Ciberseguridad, ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a un supuesto Departamento Jurídico de abogados con el propósito de distribuir malware.
Todo a través de un burofax "envenenado"
En dicha campaña, se envía un correo al usuario simulando ser un burofax con el asunto «Envío de Burofax Online – última advertencia - [id xxxxxxxxx]». En el cuerpo del mensaje se simula un albarán de entrega con datos del supuesto “Departamento Jurídico” que envía el correo. En la parte inferior del correo hay un enlace web que dirige al usuario a una página donde se descargará el “malware”.
El enlace mostrado con el texto: «Descargar todos archivos adjuntos (128 kb)» dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que simula ser el burofax, que contiene el virus. Este archivo malicioso compromete la seguridad del equipo, ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
¿Cómo funciona este malware/virus?
En la campaña denunciada, el correo electrónico trata de distribuir un tipo de malware identificado como “Trojan Downloader” o “Dropper”. Este tipo de virus están diseñados para tomar el control del dispositivo de la persona que haya caído en el engaño y de esta forma realizar multitud de acciones maliciosas, como robar datos personales, infectar nuevamente el equipo con otros tipos de malware o lanzar ataques de servicio contra otros usuarios.
Esta campaña de malware es similar a otras identificadas anteriormente, donde los ciberdelincuentes utilizan como gancho envíos de burofax para infectar los dispositivos de las víctimas.
Veamos el proceso en detalle:
- El cuerpo del mensaje del correo electrónico es el siguiente:
- Una vez se ha pulsado sobre el enlace «Descargar todos archivos adjuntos (128 kb)», se abre el navegador para descargar el malware cuyo nombre en este caso es “BUROFAX_924592_SLU”, como puede observarse en la imagen siguiente:
- El archivo descargado contiene malware, el cual puede ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.
Recuerda que, si recibes una notificación oficial emitida por cualquier organismo público o privado, debes acceder a dicha notificación desde su página web oficial.