El Instituto Nacional de Ciberseguridad alertó hoy de la detección de varias campañas de envío de correos electrónicos con archivos adjuntos que contienen ‘malware’, que presentan diferentes asuntos y sus mensajes están personalizados según la empresa a la que pretenden suplantar, pero que en todos los casos utilizan una llamada de atención sobre la crisis sanitaria causada por el Covid-19, con el objetivo de que el usuario se descargue el archivo adjunto para infectar el dispositivo y obtener información confidencial de la víctima.
Desde Incibe apuntaron que cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso puede tener su ordenador infectado, para lo que se debe escanear el equipo con un antivirus actualizado.
En cambio, si se ha recibido uno de estos correos, pero no se ha ejecutado ningún archivo adjunto, el equipo no habrá sido infectado, por lo que lo único que se debe hacer es eliminar el correo electrónico de la bandeja de entrada y de la papelera.
Suplantación a la DGT
Por otro lado, también se ha detectado una campaña fraudulenta que suplanta a la Dirección General de Tráfico (DGT) con el asunto “PAGA TU MULTA”, aunque pueden estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuario aprovechándose de técnicas de ingeniería social, para que hagan clic en un enlace que descarga un fichero malicioso en sus dispositivos.
En concreto, el email suplanta a la Dirección General de Tráfico (DGT) utilizando el siguiente correo: admin[arroba]dgt.gob.es y el cuerpo del mensaje incluye el siguiente texto:
