Una nueva oleada de multas de tráfico con malware está al asecho. Se trata de una campaña de troyanos bancarios enfocada en ordenadores con Windows y que provienen de Latinoamérica, esto no es nuevo, tienen mucho tiempo atacando a los usuarios españoles, pero de nuevo están aquí.
Esta nueva campaña que se ha estado impulsando, realmente sigue teniendo los mismos códigos maliciosos dentro, conocidos como Grandoreiro y Mekotio, de acuerdo con el reporte de la empresa de seguridad ESET.
Recientemente, los usuarios están recibiendo la suplantación de una multa de tráfico impaga, algo que puede generar cierta preocupación de los usuarios, que ante el miedo terminan por ejecutar el malware en su ordenador, sin saberlo.
Malware: Desinstala estas apps de Google Play de tu Android
La multa que llega a tu correo
Este es el primero de los dos métodos que han estado empleando esta temporada para diseminar su troyano. Aunque los usuarios son advertidos por los organismos, lo cierto es que los delincuentes esperan que las personas se olviden de la información, para intentar su ataque nuevamente.
El objetivo es crear la sensación de urgencia ante una multa no pagada. Nuevamente, envían un enlace que te invita a pulsar para descargar la multa que no has pagado, así que al no reconocerla sientes la necesidad de saber de qué se trata.
Automáticamente, ese enlace te dirige al servidor en el que se encuentra alojado el malware y se instala rápidamente en tu ordenador. Para obtener una mayor sensación de credibilidad, utilizan un servicio de almacenamiento de buena reputación que es Azure, dentro emplean un sistema de ficheros al que accedes y descargas el virus.
Como siempre, estos ficheros con malware son detectados en poco tiempo y eliminados, tras las denuncias; así que este tipo de campaña se realiza rápidamente y de forma masiva para lograr que el mayor número de víctimas puedan caer en la trampa, descargando el archivo e infectando su ordenador.
Este tipo de mensajes son enviados de madrugada, para que sea el primer correo electrónico en leer a primera hora de la mañana.
El troyano bancario Mekotio no emplea ficheros muy pesados, eso facilita que sea identificado rápidamente y el proceso de infección también sea muy breve. Cuando ves un archivo de poco peso, puedes pensar que efectivamente se trata de un PDF o una imagen la multa.
Pero no te confíes, que su tamaño sea pequeño no quiere decir que su infección es leve. El ataque es altamente efectivo y en muy poco tiempo puede lograr obtener mucha información que pone en riesgo tu dinero y tu información personal.
El ataque se extiende al SMS
Los cibercriminales intentan moverse muy rápido y por eso necesitan crear un embudo que lleve a las víctimas rápidamente a descargar el malware, antes de que sea demasiado tarde y el fichero sea eliminado.
Por eso, han ampliado su radio de acción hasta los SMS y por eso muchas personas han estado recibiendo el mensaje con la campaña a través de sus móviles, pero dirigiendo el ataque a otras localidades en Latinoamérica.
El número telefónico del que proviene el SMS, en el que indican al usuario que tiene una multa pendiente de pago, es un número de SMS gratis proveniente de Colombia y que es administrado por la empresa AxesNet, pero realmente está suplantando al Sistema integrado de información sobre las multas y sanciones por infracciones de tránsito de ese país.
Una vez que la persona presiona el enlace para hacer el pago, realmente estará dando información bancaria y de sus tarjetas directamente a los criminales en un ataque phishing regular y con efecto inmediato.
Otro método: la factura del seguro
Así como los usuarios han sido víctimas por la multa no pagada, también han utilizado la excusa de una factura del seguro, especialmente suplantando la identidad de Generali Seguros.
Esta campaña te indica que tienes una factura pendiente de pago, que puedes visualizar al ingresar a un enlace. Esta dirección te llevará hasta un fichero del troyano Grandoreiro, que es un poco más agresivo, pero si lo miras bien, te darás cuenta de que el enlace no tiene ninguna relación con el dominio web de esa empresa.
Llega con un archivo comprimido ZIP, que tiene dentro un fichero adicional de mayor tamaño y al ejecutarlo ya estarás infectado en minutos, ya que automáticamente comienza la instalación del troyano a través de un servidor remoto.
Pero todo esto lo puedes solucionar usando una solución de antivirus, por ejemplo, si tienes Windows, puedes utilizar la protección que te ofrece tu ordenador y puedes utilizar algún antivirus gratis que esté disponible para tu sistema operativo.
También, en caso de recibir el enlace vía SMS podrás utilizar algún antivirus gratis para tu móvil Android, que evitará que puedan instalar ningún troyano en tu terminal o algún malware de seguimiento.
ESET actualiza sus antivirus: novedades para 2023
- Ver Comentarios