Fraudes que suplantan a organismos oficiales y a empresas para descargar malware

Fecha de publicación 24/09/2020
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga.

Descripción

Se han detectado varias campañas fraudulentas a través del correo electrónico (phishing) suplantando a varios organismos públicos como al Ministerio de Trabajo y Economía Social y la Dirección General de Tráfico, así como a empresas privadas como Vodafone. Los mensajes contienen enlaces que descargan malware en el dispositivo y utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y se descargue el archivo malicioso. 

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía que ponemos a tu disposición: 'Cómo identificar un correo electrónico malicioso'.

Detalle

Se han detectado varias campañas de correos electrónicos suplantando al Ministerio de Trabajo y Economía Social, a la Dirección General de Tráfico (DGT) y a Vodafone que contienen enlaces que, al pulsar sobre ellos, descargan malware en el dispositivo. Es posible que se estén utilizando el nombre de más organismos, entidades y empresas, tanto públicas, como privadas con este mismo fin.

Los correos identificados contienen los siguientes asuntos para provocar el interés del usuario ‘Proceso de trabajo Extrajudicial Nxxxxxxxx’, ‘RE: Direccion General de Trafico - Atencion Detectamos en nuestro sistema un registro de multa de transito no pagada. - (xxxxxxxxxxxx)’ y ‘Vodafone - Factura electronica em atraso n. 0021001-2020 - (xxxxxxxxxx)’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés utilizando para ello técnicas de ingeniería social.

Los mensajes se caracterizan por:

  • Contener imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.
  • Facilitar enlaces que simulan pertenecer al sitio oficial, pero que al hacer clic sobre ellos,  redirigen al domino que aloja y descarga el malware.
  • Incluir una redacción con faltas de ortografía, como la ausencia de tildes, y erratas, lo que facilita su identificación como fraudulento.
  • Incluir fechas de emisión que son muy próximas al día en que se recibe el correo electrónico, o incluso del mismo día.
  • Simular la dirección del remitente suplantado usando los mismos dominios del gobierno “gob.es”, de la DGT “dgt.es” o Vodafone “@vodafone.es”. Aunque debemos recordar que este campo es bastante sencillo de falsificar.

 

Ejemplo1:

Imagen Ministerio de Trabajo mail

Ejemplo 2:

imagen mail DGT

Ejemplo 3:

imagen mail vodafone factura

Actualización 07/10/2020

Ejemplo 4:

Se ha detectado una nueva campaña de correos electrónicos que suplanta al Ministerio del Interior y a la Dirección General de Trafico (DGT). El correo viene identificado con el asunto: 'Multa no pagada. - [ id xxxxx ]', aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo.

Imagen correo suplantación Ministerio del Interior

 

Actualización 22/10/2020

Ejemplo 5:

Una nueva campaña de correos electrónicos que suplantan a Correos. El mensaje viene identificado con el asunto: 'Orden Devuelta.. - [ id XxxxX ]', aunque no se descarta que existan otros correos con asuntos diferentes pero de características similares.

Imagen correo suplantación Correos

Actualización 26/10/2020

Ejemplo 6:

Una nueva campaña de correos electrónicos suplantan al Ministerio de Sanidad, Consumo y Bienestar Social con el objetivo de engañar a los usuarios y que pulsen sobre el enlace para descargar unos supuestos protocolos dictados por dicho Ministerio ante la situación provocada por el coronavirus. El mensaje viene identificado con el asunto: ‘Urgente - Informacion CORONAVIRUS’, aunque no se descarta que existan otros correos con asuntos diferentes, pero de características similares.

Imagen correo suplantación Ministerio de Sanidad

Actualización 28/10/2020

Ejemplo 7:

Detectada una campaña de correos electrónicos que insta al usuario a descargar un documento donde, supuestamente, se informa de las limitaciones que se establecen debido a un nuevo estado de alarma publicado en un Real Decreto. El mensaje viene identificado con el asunto: ‘REAL DECRETO 926/2020, POR EL QUE SE DECLARA EL ESTADO DE ALARMA’, aunque no se descarta que existan otros correos con asuntos diferentes, pero de características similares.

Imagen correo suplantación real decreto

Actualización 17/11/2020

Ejemplo 8:

Una nueva campaña de correos electrónicos fraudulentos intenta engañar a los usuarios para que descarguen una supuesta liquidación tributaria que se encuentra sin pagar. El mensaje viene identificado con el asunto: ‘SeguridadSocial - Le informa que existen obligaciones, Producto de una liquidacion tributaria que se encuentra impaga. - ( xxxxxxxxx )’, aunque no se descarta que existan otros correos con asuntos diferentes, pero de características similares.

Imagen correo suplantación Ministerio de Inclusión, Seguridad Social y Migraciones

Si se pulsa sobre cualquier enlace o sobre las imágenes, se descargará automáticamente desde el navegador web, en el dispositivo, un archivo .zip que contiene malware

En las últimas semanas ya hemos avisando de este tipo de fraudes que utilizan pretextos similares para conseguir engañarte: Phishing suplantando a la Agencia Tributaria que puede provocar descarga de malware

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Listado de referencias
Nuevos pretextos para descargar malware desde correos electrónicos
Si un correo te informa del vencimiento del plazo para pagar una factura, mantén la calma
Detectada campaña de correos electrónicos con malware adjunto
Etiquetas