_
_
_
_

Las instituciones alertan de una nueva estafa en tu correo electrónico

Continúan las campañas de malware utilizando como gancho envíos de burofax.

Malware
Unsplash

 En la actualidad el uso de internet está más extendido que nunca, y esto hace que cada vez sean más los intentos de extorsión de muchos hackers a través de distintos modos de intentar penetrar en nuestros dispositivos y obtener el control de estos.

De nuevo el Instituto Nacional de Ciberseguridad, ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a un supuesto Departamento Jurídico de abogados con el propósito de distribuir malware.

Todo a través de un burofax "envenenado"

En dicha campaña, se envía un correo al usuario simulando ser un burofax con el asunto «Envío de Burofax Online – última advertencia - [id xxxxxxxxx]». En el cuerpo del mensaje se simula un albarán de entrega con datos del supuesto “Departamento Jurídico” que envía el correo. En la parte inferior del correo hay un enlace web que dirige al usuario a una página donde se descargará el “malware.

El enlace mostrado con el texto: «Descargar todos archivos adjuntos (128 kb)» dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que simula ser el burofax, que contiene el virus. Este archivo malicioso compromete la seguridad del equipo, ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.

¿Cómo funciona este malware/virus?

En la campaña denunciada, el correo electrónico trata de distribuir un tipo de malware identificado como “Trojan Downloader” o “Dropper”. Este tipo de virus están diseñados para tomar el control del dispositivo de la persona que haya caído en el engaño y de esta forma realizar multitud de acciones maliciosas, como robar datos personales, infectar nuevamente el equipo con otros tipos de malware o lanzar ataques de servicio contra otros usuarios.

Esta campaña de malware es similar a otras identificadas anteriormente, donde los ciberdelincuentes utilizan como gancho envíos de burofax para infectar los dispositivos de las víctimas.

Veamos el proceso en detalle:

Correo fraudulento
INCIBE - Instituto Nacional de Seguridad
Correo fraudulento
INCIBE - Instituto Nacional de Seguridad

Recuerda que, si recibes una notificación oficial emitida por cualquier organismo público o privado, debes acceder a dicha notificación desde su página web oficial.

Más información

Archivado En

_
_