Suplantan a la Agencia Tributaria para introducir malware y robar tus datos bancarios
- Los ciberdelincuentes suplantan a la Agencia Tributaria, mediante el uso de la técnica phishing, para robar información personal y bancaria a través de dos códigos maliciosos (Granodeiro y Mekotio).
- Cuidado con picar en estas estafas durante las vacaciones: los timos más comunes en verano.
- Windows tiene un 'botón' secreto de emergencia: qué le pasa a tu ordenador cuando lo activas.
El Instituto Nacional de Ciberseguridad (INCIBE, por sus siglas) ha detectado una campaña de suplantación dirigida a la Agencia Tributaria, mediante el uso de la técnica phishing, con el objetivo de distribuir malware a través de correos electrónicos.
Dichos emails contienen dos tipos de código malicioso ('Granodeiro' y 'Mekotio') para infectar los dispositivos de las víctimas, de esta manera, los ciberdelincuentes pueden robar los datos bancarios e información personal. Además, las campañas identificadas utilizan diferentes pretextos para engañar a los usuarios:
- Un reembolso de impuestos pasados.
- La invalidación de documentación.
Estos correos electrónicos tienen la finalidad de 'resolver' la supuesta incidencia al pulsar sobre la URL incorporada en el mensaje, así pues, logran que el individuo descargue el archivo fraudulento con un ejecutable (.msi) para instalar el malware.
El INCIBE muestra algunos ejemplos de los emails que se están distribuyendo:
Dependiendo del correo que se haya recibido, ya que se están distribuyendo dos tipos de malware diferentes, el enlace redirigirá a una de las dos páginas que se muestran:
Al hacer clic en cualquier enlace, el archivo comprimido será descargado por defecto en la carpeta 'Descargas' y, si se descomprime, se podrá observar que incorpora un ejecutable .msi –con malware incluido–.
Asimismo, si el usuario ejecuta cualquiera de los dos archivos, el dispositivo quedará infectado y el ciberdelincuente procederá a robar la información almacenada en dicho móvil, tablet y ordenador.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.