Dos nuevos ataques de malware están afectando a internautas españoles y de otros países hispanohablantes: una falsa "notificación de entrega de GLS" (empresa de paquetería) y un supuesto "justificante de pago", que se están propagando por email.
Conocemos estas nuevas amenazas a través de la firma de ciberseguridad ESET, que ha comprobado como incluyen un malware denominado Agent Tesla, que ya ha sido usado en el pasado.
El objetivo es robar datos personales, para ello registra las pulsaciones del teclado, realiza capturas de pantalla y accede al portapapeles del sistema o las cookies del navegador web.
Uno de los emails lleva como asunto "Notificación de entrega de GLS", pero realmente procede de una cuenta de email con dominio de Rumanía (.ro). El texto dice lo siguiente:
"Su paquete está en camino
Fecha de entrega prevista:
Haga clic en el enlace a continuación para ver los detalles del envío y verificar el estado de tránsito real del envío.
Haga clic para ver los detalles del envío y el número de seguimiento."
La ortografía no es especialmente mala para un email estafa, pero el acabado está muy descuidado, hasta el punto de que habla de un enlace que no se incluye en el email.
En este caso, viene como adjunto un fichero "Detalles de envío GLS.exe" con el virus, pero se ha reutilizado el texto de una campaña de phishing anterior. Está claro que los ciberdelincuentes apuestan por enviar muchos correos en busca de usuarios poco expertos, en vez de diseñar estafas más elaboradas.
Respecto al supuesto justificante de pago, el email es minimalista, apenas incluye una frase:
"Buenos días
Prueba de pago.
Saludo."
Parece que trae un archivo PDF adjunto, pero en realidad es una imagen con una falsa previsualización. El adjunto es un archivo comprimido "just11f.tgz", que al abrirlo incluye un ejecutable .exe para instalar el malware Agent Tesla.
Nosotros ya hemos recopilado algunos consejos para mejorar la seguridad de Internet, y una de las claves es desconfiar de cualquier email, pues las estafas cada vez son más habituales. Además, no debemos instalar o descargar nada recibido por email, pues es la fuente habitual de virus.
Desde luego, los emails de "Entrega de GLS" y "Justificante de pago" son preocupantes, sobre todo porque parecen afectar directamente a España. Puede ser un buen momento para elegir un antivirus gratis, aunque la prudencia y el sentido común son la mejor protección en estos casos.
- Ver Comentarios