Scroll to read more

Se ha detectado una campa√Īa de¬†phishing¬†suplantando a la DGT, en la que se comunica que tienes una multa no pagada. Para resolver la infracci√≥n, es necesario descargar un documento y completarlo, pero si se ejecuta la descarga, el archivo¬†malware¬†infectar√° el dispositivo.

Recursos afectados

Cualquier usuario que haya recibido un correo de características descritas anteriormente y ejecutado el archivo descargado.

Solución

En caso de haber recibido el correo fraudulento, pulsado en la opci√≥n ‚ÄúDescargar Factura‚ÄĚ y descargado el archivo, pero no haberlo ejecutado:

  • No contestes al correo bajo ning√ļn concepto. Si no, los ciberdelincuentes podr√≠an volver a contractar con ese buz√≥n.
  • Elimina el archivo descargado y marca como¬†spam¬†el correo recibido.
  • Puedes ejecutar un an√°lisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del¬†malware.

En caso de haber ejecutado el archivo descargado:

  • A√≠sla el dispositivo de la red a la que est√°s conectado para que la posible infecci√≥n no se propague a otros dispositivos.
  • Realiza un an√°lisis completo con tu¬†antivirus¬†y procede a la¬†desinfecci√≥n¬†de este.¬†En caso de duda, sopesa hacer un formateo de los valores de f√°brica del dispositivo para asegurar una eliminaci√≥n total (es aconsejable realizar una¬†copia de seguridad¬†de la informaci√≥n que desees conservar).
  • Realiza capturas de pantalla y guarda el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y as√≠ poder utilizarlas para realizar la denuncia en las¬†Fuerzas y Cuerpos de Seguridad del Estado.
  • Para obtener pruebas certificando el contenido de dominios puedes recurrir a¬†testigos online.
  • En este caso la DGT ofrece un n√ļmero de tel√©fono de¬†atenci√≥n al ciudadano, 060. Adem√°s, siempre puedes informarte de este tipo de fraudes en su secci√≥n de¬†reportajes.

Detalles

Actualmente, existe una campa√Īa activa de¬†phishing,¬†a trav√©s de la cual se suplanta la identidad de la Direcci√≥n General de Tr√°fico (DGT). En ella, se informa de una multa no pagada que solicita al usuario cumplimentar un formulario y enviarlo a un buz√≥n de correo. Aparentemente el mensaje no contiene faltas de ortograf√≠a ni redacci√≥n, por lo que hace m√°s dif√≠cil su identificaci√≥n como fraudulento.

Supuestamente este correo proviene de la Administraci√≥n de infracciones, desde la direcci√≥n ‚Äėmultas@cobra01.accesscam.org‚Äô, pero esta direcci√≥n no tiene ninguna relaci√≥n con el dominio oficial de la DGT.

El enlace que acompa√Īa al mensaje, descarga la supuesta factura. Simplemente con pulsar el bot√≥n, este redirige a una URL que descarga autom√°ticamente un archivo .zip identificado con el nombre ID-FactXXXXXXXXXXX.zip, donde las XXX del nombre se componen de una serie de cifras y letras.

Si descomprimimos el archivo, comprobamos que no es un formato de texto como el que sería una factura o documento (PDF oDOCX), por el contrario se trata de un ejecutable en Windows (MSI o EXE), el cual si se ejecuta, infectará el equipo.

Este malware es de tipo troyano y se caracteriza por extraer información bancaria. Existen diferentes variantes, pero entre sus funcionalidades más comunes, este troyano permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.

 

Fuente : Oficina de Seguridad del Internauta