Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial

Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial
Índice
  1. Recursos afectados:
  2. Descripción:
  3. Solución:
  4. Detalle:
    1. Evidencia de phishing - proceso judicial
    2. Evidencia de phishing - proceso judicial 2
  5. Preguntas frecuentes sobre la campaña de phishing que descarga malware simulando un proceso judicial
    1. ¿Qué son las campañas de phishing?
    2. ¿Qué significa que phishing tenga malware?
    3. ¿Cuáles son los ejemplos de phishing?
    4. ¿Qué tipo de ataque de phishing implica el envío de mensajes de texto fraudulentos con el objetivo de engañarle para que divulgue información sensible?

Recursos afectados:

Todos los empresarios o empleados que utilizan correo electrónico y reciben comunicaciones como las descritas en este aviso.

Descripción:

Se ha detectado una campaña de correos electrónicos maliciosos de tipo phishing que tiene como objetivo infectar dispositivos con un troyano bancario llamado Grandoreiro.

Solución:

Si has recibido un correo electrónico con las características descritas en este aviso, se recomienda eliminarlo de inmediato y notificar a tus compañeros para evitar posibles víctimas.

En caso de haber descargado y ejecutado el archivo adjunto, será necesario realizar un escaneo completo del equipo con el antivirus actualizado y seguir las instrucciones marcadas por éste para eliminar el malware.

Para evitar que otros equipos se infecten, también es recomendable desconectar el equipo de la red principal de la empresa.

Como pautas generales de prevención para evitar ser víctima de fraudes de este tipo, se recomienda:

  1. No abrir correos de usuarios desconocidos o que no hayas solicitado: hay que eliminarlos directamente.
  2. En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  3. No contestar en ningún caso a estos correos.
  4. Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  5. Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  6. Asegurarse de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Detalle:

Los correos electrónicos detectados siguen el siguiente patrón: El usuario recibe un correo electrónico que parece provenir de una entidad pública oficial, con el siguiente asunto: "COMUNICAR - Seguir Citacion para comparecer ante el tribunal adjuntos a seguir Ref (XXXXX)" o similar.

En el mensaje, se hace referencia al cobro de una deuda judicial y se incita al usuario a pulsar en una supuesta notificación del Banco Central.

Evidencia de phishing - proceso judicial

El mensaje termina denotando urgencia, con la intención de que el usuario actúe sin tiempo para pensar, y hace referencia a una ley para dar más credibilidad.

En otro de los mensajes, se informa al usuario de que debe comparecer como testigo en una supuesta audiencia, indicando el día que se celebrará.

Evidencia de phishing - proceso judicial 2

Posteriormente, se incita al usuario a pulsar en un enlace para descargar el documento adjunto.

Si se pulsa en cualquiera de los enlaces, se descargará un archivo comprimido .zip que contiene una supuesta factura. Dicho archivo contiene el malware diseñado para infectar el dispositivo. El malware es un troyano que se caracteriza por extraer información bancaria.

Preguntas frecuentes sobre la campaña de phishing que descarga malware simulando un proceso judicial

¿Qué son las campañas de phishing?

Las campañas de phishing son técnicas utilizadas por ciberdelincuentes para engañar a las personas y obtener información sensible, como contraseñas o datos bancarios. Este tipo de ataques suelen realizarse a través de correos electrónicos, mensajes de texto o sitios web falsificados que imitan a plataformas legítimas.

Las características comunes de las campañas de phishing incluyen:

  • Mensajes que generan urgencia o miedo.
  • Enlaces que redirigen a sitios web fraudulentos.
  • Solicitudes de información personal a través de formularios.

¿Qué significa que phishing tenga malware?

El término phishing se refiere a técnicas utilizadas por ciberdelincuentes para engañar a las personas y obtener información sensible, como contraseñas o datos bancarios. Cuando se menciona que el phishing "tiene malware", se está hablando de un enfoque más sofisticado en el que, además de robar información, se intenta instalar software malicioso en el dispositivo de la víctima.

Este tipo de ataques suelen llevarse a cabo a través de correos electrónicos o mensajes que simulan ser de instituciones legítimas, como tribunales o empresas. Al hacer clic en enlaces maliciosos, el usuario puede descargar inadvertidamente malware, que puede causar daños serios, como:

  • Robo de información personal.
  • Acceso no autorizado a cuentas.
  • Control remoto del dispositivo afectado.

En resumen, el phishing con malware no solo busca engañar a la víctima, sino que también pretende comprometer su seguridad digital al introducir software perjudicial en su sistema.

¿Cuáles son los ejemplos de phishing?

Existen diversos ejemplos de phishing que los ciberdelincuentes utilizan para engañar a las víctimas. Uno de los más comunes es el correo electrónico que simula ser de una entidad confiable, solicitando información personal. Otros ejemplos incluyen:

  • Mensajes de texto fraudulentos que aparentan ser de bancos.
  • Páginas web falsas que imitan a las originales para robar credenciales.
  • Emails que ofrecen premios o recompensas a cambio de datos personales.

Una variante reciente de phishing se presenta como notificaciones legales, donde se comunica a la víctima sobre un supuesto proceso judicial. Este tipo de engaño puede incluir:

  • Archivos adjuntos que contienen malware.
  • Enlaces que redirigen a sitios maliciosos.
  • Instrucciones para descargar documentos que comprometen la seguridad del dispositivo.

¿Qué tipo de ataque de phishing implica el envío de mensajes de texto fraudulentos con el objetivo de engañarle para que divulgue información sensible?

El tipo de ataque de phishing que implica el envío de mensajes de texto fraudulentos se conoce como smishing. A través de este método, los atacantes envían SMS que aparentan ser de entidades legítimas, como bancos o instituciones judiciales, para engañar a las víctimas y hacer que divulguen información sensible. Estos mensajes suelen incluir enlaces a sitios web falsos donde se solicita ingresar datos personales o descargar archivos maliciosos, poniendo en riesgo la seguridad del dispositivo de la víctima.

Si quieres conocer otros artículos parecidos a Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial puedes visitar la categoría Brechas de Seguridad.

Luis Alberto Agea Durán

También te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir