"Multa no pagada": vuelve el correo fraudulento que suplanta a la DGT para instalar un troyano en tu equipo

"Multa no pagada": vuelve el correo fraudulento que suplanta a la DGT para instalar un troyano en tu equipo
Sin comentarios

No, no tienes ni una multa pendiente ni una multa no pagada. El correo que en los últimos días está llegando a numerosos españoles no es más que la segunda vida de una estafa por correo electrónico que busca instalar un troyano en nuestro dispositivo. Ni es de la DGT ni del Ministerio de Interior.

No es la primera vez que una campaña maliciosa de estas características suplanta a la Dirección General de Tráfico y probablemente no será la última.

La campaña de correos fraudulentos que descargan 'malware' con el pretexto de una supuesta multa sin pagar ha vuelto

Aludir a una supuesta multa por pagar, con un mensaje razonablemente bien estructurado y que podría pasar por oficial, parece que les ha funcionado en el pasado a los ciberatacantes responsables y están repitiendo estrategia para conseguir infectar a más víctimas. Por supuesto, no hay que pulsar en el enlace.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

La supuesta "multa no pagada" es un troyano

Captura de pantalla del correo en el que se suplanta a la Dirección General de Tráfico
Captura de pantalla del correo en el que se suplanta a la Dirección General de Tráfico.

El correo en cuestión suele llegar con un asunto que reza "Multa no pagada" y con un remitente que, a priori, podría parecer el verdadero Ministerio del Interior o la DGT. En el cuerpo del mensaje se nos señala que tenemos una multa pendiente dirigida a nosotros o nuestro vehículo y que para ver la notificación debemos acceder a la sede electrónica del organismo a través de un equipo Windows.

No debemos pulsar en el enlace en ningún caso dado que no accederemos a la sede electrónica de la Dirección General de Tráfico, sino que iniciaremos la descarga de un fichero comprimido alojado en Azure, la nube de Microsoft. Según la investigación de ESET, en esta campaña la ejeución de esos archivos desencadenará una ejecución de comandos para, aprovechando herramientas propias de nuestro sistema, descargar ficheros adicionales para continuar con la infección. Todo de forma transparente para el usuario.

Los ciberdelincuentes aprovechan herramientas propias del sistema operativo para descargar ficheros adicionales con los que completar la infección de nuestro equipo

Entre otros archivos, llegará a nuestro equipo el troyano conocido como Mekotio, un programa malintencionado de tipo bancario que ha detectado Germán Fernández. El principal propósito de este troyano especialmente dirigido a países de habla hispana es apropiarse de bitcoins o robar credenciales de acceso a webs, aunque también puede inutilizar dispositivos borrando archivos del sistema.

Si hemos descargado y ejecutado los archivos malicosos probablemente estaremos infectados, por lo que tendremos que escanear completamente nuestro equipo con un antivirus actualizado y seguir los pasos que nos proponga para la eliminación del malware. Para ayudarnos, también tenemos a nuestra disposición el teléfono 017, el número gratuito del Instituto Nacional de Ciberseguridad de España para realizar consultas sobre ciberseguridad.

Temas
Inicio