Debido al gran uso que se le da actualmente a Internet, los hackers aprovechan para crear virus y poder acceder a nuestros dispositivos para averiguar nuestros datos.
El Instituto Nacional de Ciberseguridad, ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a un supuesto Departamento Jurídico de abogados con el propósito de distribuir malware.
Se envía un correo al usuario simulando ser un burofax con el asunto “Envío de Burofax Online-última advertencia-[ID xxxxxxxx]”. En el cuerpo del mensaje se simula un albarán de entrega de datos del supuesto “Departamento Jurídico” que envía el correo.
En la parte inferior del correo hay un enlace web que dirige al usuario a una página donde se descargará el “malware”.
El enlace mostrado con el texto, “Descargar todos archivos adjuntos (128 kb)” dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que simula ser el burofax, que contiene el virus. Este archivo malicioso compromete la seguridad del equipo, ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
¿CÓMO FUNIONA?
En la campaña denunciada, el correo electrónico trata de distribuir un tipo de malware identificado como “Trojan Downloader” o “Dropper”. Este tipo de virus están diseñados para tomar el control del dispositivo de la persona que haya caído en el engaño y de esta forma realizar multitud de acciones maliciosas, como robar datos personales, infectar nuevamente el equipo con otros tipos de malware o lanzar ataques de servicio contra otros usuarios.
Esta campaña de malware es similar a otras identificadas anteriormente, donde los ciberdelincuentes utilizan como gancho envíos de burofax para infectar los dispositivos de las víctimas.