El ojo del huracán se planta sobre el Ministerio de trabajo y la tormenta llega en forma de correo electrónico cargada de un conocido troyano llamado Grandoreiro.
Un nuevo troyano ataca las bandejas de entrada de nuestro correo electrónico. En esta ocasión la víctima somos todos los que abrimos el correo que suplanta la identidad del Ministerio de Trabajo.
Que suplanten a grandes marcas es lo más normal del mundo, ya que los ciberdelincuentes lo que quieren es tener acceso a nuestros datos privados y a nuestra cuenta bancaria, pero cuando se trata de organismos públicos, la cosa se complica bastante más, tal y como indican en ESET.
Detectar un correo de estafa no es difícil, pero precisa de cierta experiencia y tener los ojos muy abiertos para ver las señales.
En este caso, en el correo que suplanta al "Ministerio de Empleo y Seguridad Social", vemos un breve texto y un adjunto que debemos descargar. Es ahí donde se esconde el troyano.
El nombre del Ministerio lo hemos puesto entre comillas, porque es el nombre antiguo. Actualmente, el nombre del Ministerio es Ministerio de Trabajo y Economía Social.
Siguiendo con el adjunto, es un enlace escondido en el texto "(Imprimir/para ver)". Al pulsar ahí nos redirigen a un dominio registrado por los ciberdelincuentes, pero seremos redirigidos de forma automática a un enlace de descarga de archivos de Dropbox.
Una vez ahí, tendremos que descargar el archivo "TRABAJO_D_98461_GDL.zip". Este archivo, de manera silenciosa, nos conecta al servidor de los ciberdelincuentes y comienza la descarga de un archivo ISO, pero que en realidad es un archivo .zip. Dentro de él se encuentra el payload (encargado de ejecutar al troyano).
Si no se dispone de un buen antivirus en nuestro ordenador, esta descarga pasa desapercibida y nuestro equipo queda infectado y controlado por un grupo de ciberdelincuentes. Por el contrario, si queremos estar a salvo, convendría instalarse un antivirus.
- Ver Comentarios
