Malware en PCDepositPhotos/INCIBE
David Hernández
El Instituto Nacional de Ciberseguridad alerta de varias campañas relacionadas con cuestiones burocráticas o incluso con mensajes de WhatsApp, y que debes evitar.
Se avecina uno de los meses fiscales más importantes del año con la Declaración de la Renta, y con ello se están multiplicando los distintos ataques de malware en Internet, sobre todo en campañas phishing que se intentan hacerse pasar por organismos gubernamentales o incluso por empresas que conocemos para conseguir ciertos datos, y siempre usando ingeniería social.
Estos ataques de phishing vienen en forma de correos electrónicos que recibimos a nuestro cliente de correo habitual, y si bien muchos de ellos van a parar a la carpeta de spam, otros logran pasar el filtro de Google o de Microsoft, y se cuelan en nuestra bandeja de entrada, haciéndonos dudar.
Desde INCIBE, el Instituto Nacional de Ciberseguridad, alertan de distintas campañas de malware en forma de ataques phishing que se están multiplicando durante estas últimas semanas, y que van dirigidos sobre todo a autónomos y también a empresas, pero que cualquier particular también podría acabar recibiendo.
Contamos con multitud de campañas de phishing sobre procesos de trabajo extrajudicial, cuestiones tributarias, reclamaciones de pagos, recibos bancarios e incluso copias de seguridad de mensajes de WhatsApp.
Como señala el INCIBE, esta campaña cuenta con distintos correos electrónicos con asuntos similares a:
Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (******)
Fwd: Servicio Tributaria – Nº (******)
AVISO – Reclamación electrónica – Nº (******)
Fwd: Recibo bancario – Nº (******)
Copia de seguridad de mensajes de WhatsApp Nº (******)
Última advertencia – Envio de Burofax Online
En todos estos mensajes, el objetivo final es que el cliente acabe “picando” y descargándose el archivo adjunto, que viene en la forma de un archivo comprimido ZIP con el pertinente malware que nos infectará el ordenador.
Se trata de un malware del tipo Trojan Downloader o Dropper que podría tomar control de nuestro dispositivo infectado, e incluso averiguar nuestras contraseñas o credenciales de otros servicios.
Algunas de las capturas proporcionadas por INCIBE sobre estos ataques lucen de esta manera:
Ataques phishing
INCIBE
Ataques phishing
INCIBE
Ataques phishing
INCIBE
La única forma de saber si has recibido un ataque con malware, es básicamente desconfiar de cualquier correo, aunque sea de empresa conocida, que recibas en tu bandeja de entrada. Habitualmente la mayoría de estas empresas te avisan a través de sus distintos portales, en la sección de cliente, por si tienes que realizar algún tipo de modificación.
Por otra parte, cualquier requerimiento judicial o sobre cuestiones relativas a la Agencia Tributaria suelen ponerse en contacto previamente mediante carta certificada o mediante la Sede Electrónica de la Seguridad Social, en “notificaciones electrónicas”.
Si has sido infectado por alguno de estos ataques, debes pasar el antivirus y eliminar cualquier archivo sospechoso.