Se ha detectado una nueva estafa que descarga malware en los dispositivos. Los ciberdelincuentes engañan a los usuarios simulando un proceso judicial. El Instituto Nacional de Ciberseguridad de España (INCIBE) ha sido quien ha dado la voz de alarma.
En qué consiste la estafa
Los ciberatacantes envían un correo electrónico en el que hablan sobre una supuesta citación judicial o sobre un pago de una deuda. Además, en el correo electrónico incluyen un archivo comprimido.
Si los usuarios abren el archivo, se les instalará en su dispositivo un malware de tipo troyano bancario. El troyano bancario que se descarga se llama Grandoreiro y es bastante peligroso.
Los estafadores hacen uso del phishing para llevar a cabo esta estafa y, en el correo electrónico, incluso hacen referencia a una ley para aportar más credibilidad y que el usuario caiga en la trampa.
Ejemplo de correo electrónico fraudulento
Un ejemplo real del tipo de correo electrónico que se envía con esta campaña de malware es el siguiente. En primer lugar, el asunto es de este tipo: “Seguir Citacion para comparecer ante el tribunal -adjuntos a seguir Ref- (259651)”.
A continuación, en el cuerpo del correo electrónico se puede ver: “NOTIFICACIÓN DE PROCESO JUDICIAL. Nuestro sistema detectó:PROCEDIMIENTO LEGAL: Referente a un Cobro de una Deuda Judicial donde el Banco Central envía una notificación a la institución financiera antes de la determinación del juez. PROCESO VIRTUAL Nº [número]. BLOQUEO JUDICIAL. recurso contra las decisiones de bloqueo de cuentas bancarias, en los términos del art. 895. IV de la Ley 13.105/2022.”
Asimismo, el remitente del correo resulta ser avisosjudicial@funcionpublica.com.
Como el email denota urgencia, los usuarios pueden caer en la trampa y abrir el archivo adjunto para ver más detalles sobre el asunto. Sin embargo, estarán facilitando el acceso del troyano bancario Grandoreiro a su dispositivo.
Recomendaciones a los usuarios sobre esta estafa
En primer lugar, como siempre decimos, no se deben abrir este tipo de correos, sino que se deben eliminar directamente. Si un correo electrónico procede de una empresa legítima, jamás contendrá enlaces a su página de inicio de sesión o archivos adjuntos.
Por otro lado, es necesario tener un antivirus actualizado, así como actualizar también el sistema operativo a su última versión. De esta forma, se evitan brechas de seguridad que puedan existir.
Además, en el caso de que se descargara un archivo malicioso, si el usuario cumple con lo que acabamos de comentar, le llegará una notificación de que se ha detectado un malware y podrá defenderse más fácilmente.