La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de phishing que suplanta a la Dirección General de Tráfico. En ella se comunica a través de correo electrónico que hay una multa no pagada.
Para resolver la infracción, se pide descargar un documento y ejecutarlo, pero si se ejecuta la descarga, el archivo malware infectará el dispositivo.
Una multa falsa
Aparentemente el mensaje no contiene faltas de ortografía ni redacción, por lo que hace más difícil su identificación como fraudulento. El enlace que acompaña al mensaje, descarga la supuesta factura. Simplemente con pulsar el botón, este redirige a una URL que descarga automáticamente un archivo .zip identificado con el nombre ID-FactXXXXXXXXXXX.zip, donde las XXX del nombre se componen de una serie de cifras y letras.
Este malware es de tipo troyano y se caracteriza por extraer información bancaria. Existen diferentes variantes, pero entre sus funcionalidades más comunes, este troyano permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.
Solución
En caso de haber recibido el correo fraudulento, pulsado en la opción “Descargar Factura” y descargado el archivo, pero no haberlo ejecutado, la OSI recomienda no contestar al correo bajo ningún concepto, eliminar el archivo descargado y marcarlo como spam y ejecutar un análisis del dispositivo con antivirus para asegurarse de que no queda rastro del malware.
Si se ha ejecutado el archivo descargado, hay que aislar el dispositivo de la red a la que esté conectado para que la posible infección no se propague a otros dispositivos. Recomiendan hacer uso del antivirus e incluso reestablecer los valores de fábrica del dispositivo. También recomiendan realizar capturas de pantalla y guardar el correo para tener evidencias del fraude y utilizarlas para realizar la denuncia