Las instituciones alertan de una nueva estafa en tu correo electrónico
Continúan las campañas de malware utilizando como gancho envíos de burofax.
En la actualidad el uso de internet está más extendido que nunca, y esto hace que cada vez sean más los intentos de extorsión de muchos hackers a través de distintos modos de intentar penetrar en nuestros dispositivos y obtener el control de estos.
De nuevo el Instituto Nacional de Ciberseguridad, ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a un supuesto Departamento Jurídico de abogados con el propósito de distribuir malware.
Todo a través de un burofax “envenenado”
En dicha campaña, se envía un correo al usuario simulando ser un burofax con el asunto «Envío de Burofax Online – última advertencia – [id xxxxxxxxx]». En el cuerpo del mensaje se simula un albarán de entrega con datos del supuesto “Departamento Jurídico” que envía el correo. En la parte inferior del correo hay un enlace web que dirige al usuario a una página donde se descargará el “malware”.
El enlace mostrado con el texto: «Descargar todos archivos adjuntos (128 kb)» dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que simula ser el burofax, que contiene el virus. Este archivo malicioso compromete la seguridad del equipo, ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
¿Cómo funciona este malware/virus?
En la campaña denunciada, el correo electrónico trata de distribuir un tipo de malware identificado como “Trojan Downloader” o “Dropper”. Este tipo de virus están diseñados para tomar el control del dispositivo de la persona que haya caído en el engaño y de esta forma realizar multitud de acciones maliciosas, como robar datos personales, infectar nuevamente el equipo con otros tipos de malware o lanzar ataques de servicio contra otros usuarios.
Esta campaña de malware es similar a otras identificadas anteriormente, donde los ciberdelincuentes utilizan como gancho envíos de burofax para infectar los dispositivos de las víctimas.
Veamos el proceso en detalle en : INCIBE – Instituto Nacional de Seguridad:
El archivo descargado contiene malware, el cual puede ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.
Recuerda que, si recibes una notificación oficial emitida por cualquier organismo público o privado, debes acceder a dicha notificación desde su página web oficial.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.