Facebook
Instagram
YouTube
WhatsApp
La Oficina de Seguridad del Internauta que controla el Incibe alerta sobre la llegada de correos con malware utilizando una llamada de atención sobre la crisis sanitaria causada por el Covid-19. Estos correos tienen como objetivo que el usuario se descargue el archivo adjunto para infectar el dispositivo y obtener información confidencial de la víctima.
En concreto, se han detectado correos electrónicos suplantando la identidad de diferentes empresas con varios asuntos (declaración de entrega de covid-2019, circular importante coronavirus, comunicat covid-19, covid-19 solution), y adaptando los textos del contenido de cada mensaje a la imagen de cada compañía. El nombre y extensión del documento adjunto también puede variar .gz, .tar, .img.
Una vez abierto el documento, arrancará el malware que contiene, identificado como Agent Tesla, un keylogger con capacidad para capturar credenciales financieras, nombres de usuario, contraseñas o descargar otros componentes.
Suplantación a la DGT
Por otro lado, también se ha detectado una campaña fraudulenta que suplanta a la Dirección General de Tráfico (DGT) con el asunto “PAGA TU MULTA”, aunque pueden estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuario aprovechándose de técnicas de ingeniería social, para que hagan clic en un enlace que descarga un fichero malicioso en sus dispositivos.
En concreto, el email suplanta a la Dirección General de Tráfico (DGT) utilizando el siguiente correo: admin[arroba]dgt.gob.es y el cuerpo del mensaje incluye el siguiente texto:
Desde el Incibe recomiendan no abrir estos enlaces ni los archivos adjuntos y borrar directamente el correo. En caso de haberlos abierto, será necesario analizar el ordenador con un antivirus actualizado para eliminar la infección.