INCIBE se advierte de la campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT)

Desde INCIBE se advierte de la campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Dirección General de Tráfico (DGT) para difundir malware. Dada la duración de esta campaña, que ha sido denunciada en ocasiones anteriores, se pide a los usuarios que estén alerta ante este tipo de fraude.

En la campaña detectada, el correo tiene como asunto: «Multa no pagada – bloque de vehiculos – [ id (números aleatorios) ]». Los ciberdelincuentes, haciendo uso de técnicas de ingeniería social, usan como señuelo una supuesta multa emitida por la Dirección General de Tráfico (DGT) para forzar a la víctima a la descarga y posterior ejecución del archivo malicioso. No se descarta que circulen otros correos con asuntos diferentes al detectado.

Para dar credibilidad al correo, suplantan la dirección del remitente haciendo que parezca que proviene de una entidad legítima cuando en realidad no lo es. Esta técnica se conoce como email spoofing.

El correo contiene un enlace que simula ser de la sede electrónica de la DGT y, una vez que el usuario ha clicado en el mismo, este es redirigido a una página web maliciosa donde se descargará el malware. Los nombres de los archivos maliciosos son:

• MULTA_000000_XXX.zip

Cada vez que se descarga el archivo tiene un nombre aleatorio, aunque sigue el mismo patrón, “MULTA_ + 5 o 6 números aleatorios + _ + 3 letras aleatorias”.Solución
Es importante que ante la mínima duda, analices detenidamente el correo, tal y como explicamos en el artículo:

• ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

• No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
• Desconfía de los enlaces acortados.
• Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de verte afectado por algún incidente de seguridad, podrás recuperar la actividad de tu empresa de forma ágil.

• Qué es el ransomware y cómo recupero mi información;
• Cómo evitar incidentes relacionados con los archivos adjuntos al correo;
• Día Mundial del Correo: cómo detectar correos fraudulentos;
• Antimalware. Políticas de seguridad para la pyme.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.Detalle
En la campaña detectada, los ciberdelincuentes tratan de distribuir un tipo de malware conocido como Trojan Downloader, en este caso concreto, descarga un troyano bancario cuyo propósito es conseguir información confidencial de la víctima, así como información del equipo infectado. Este troyano bancario también ha sido distribuido en otras campañas anteriormente detectadas.

Para lograrlo, los ciberdelincuentes usan la técnica de email spoofing, con la que tratan de hacer creer que el remitente del correo electrónico es el Ministerio del Interior de quién depende la Dirección General de Tráfico (DGT), cuando en realidad no es así. El mensaje que suplanta al organismo oficial es el siguiente:

Realizando una serie de comprobaciones, en el cuerpo del mensaje se pueden detectar múltiples errores gramaticales y ortográficos junto con otras incongruencias, algo que una entidad legítima nunca cometería.

Al clicar en el enlace adjunto, se abre el navegador para descargar el archivo malicioso, en este caso concreto «MULTA_168284_PYS.zip», como puede observarse en la siguiente imagen:

El archivo descargado contiene el malware, que puede ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.