El Instituto Nacional de Ciberseguridad (INCIBE, por sus siglas) ha detectado una campaña de suplantación dirigida a la Agencia Tributaria, mediante el uso de la técnica phishing, con el objetivo de distribuir malware a través de correos electrónicos.
Dichos emails contienen dos tipos de código malicioso ('Granodeiro' y 'Mekotio') para infectar los dispositivos de las víctimas, de esta manera, los ciberdelincuentes pueden robar los datos bancarios e información personal. Además, las campañas identificadas utilizan diferentes pretextos para engañar a los usuarios:
- Un reembolso de impuestos pasados.
- La invalidación de documentación.
Estos correos electrónicos tienen la finalidad de 'resolver' la supuesta incidencia al pulsar sobre la URL incorporada en el mensaje, así pues, logran que el individuo descargue el archivo fraudulento con un ejecutable (.msi) para instalar el malware.
El INCIBE muestra algunos ejemplos de los emails que se están distribuyendo:
Dependiendo del correo que se haya recibido, ya que se están distribuyendo dos tipos de malware diferentes, el enlace redirigirá a una de las dos páginas que se muestran:
Al hacer clic en cualquier enlace, el archivo comprimido será descargado por defecto en la carpeta 'Descargas' y, si se descomprime, se podrá observar que incorpora un ejecutable .msi –con malware incluido–.
Asimismo, si el usuario ejecuta cualquiera de los dos archivos, el dispositivo quedará infectado y el ciberdelincuente procederá a robar la información almacenada en dicho móvil, tablet y ordenador.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios