El Observatorio de Delitos Informáticos de Canarias -ODIC- alerta en un comunicado del envío masivo de falsos correos electrónicos suplantando a la Dirección General de Tráfico (DGT) comunicando una multa de tráfico no pagada.
Se trataría de un ataque de Spear Phishing cada vez más sofisticado donde la intención del ciberdelincuente es hacerse pasar por la organización oficial de la Dirección General de Tráfico.
La ODIC indica la metodología delictiva, en la que cibercriminal se pone en contacto mediante el envío masivo de falsos correos electrónicos (SPAM) suplantando a la Dirección General de Tráfico (DGT) con la potencial víctima, con el asunto de «Multa no pagada – bloque de vehículos – [id 906958266]», en la cual han dan cuenta de una deuda pendiente con un monto total que viene indicado en un archivo MSI del sistema Windows.
Para acceder a la multa hay que “clickear” en el enlace contenido en el mensaje, (http://senalbien.eastus2.cloudapp.azure.com/), notificando previamente que este archivo debe ser abierto sólo en sistemas operativos Windows.
Desde la ODIC explican que los archivos MSI se pueden considerar como bases de datos en las que se ha almacenado toda la información necesaria para poder realizar la instalación del programa deseado. “De hecho, estos son formatos de instalación para Windows ampliamente utilizados en entornos más empresariales debido a las posibilidades que ofrecen a la hora de trabajar con muchos equipos en una misma red. Además, los MSI son capaces de llevar una instalación desatendida, ya que se ejecutan en la mayoría de las ocasiones sin preguntas a los usuarios”.
Si caes en el engaño le das control total al ciberdelincuente del equipo
Si algún usuario cae en el engaño, lo llevará a “clickear” el archivo ejecutable (MULTA_417009_KSE.MSI), este archivo descargado por la víctima contiene un malware (Trojan:Script/Wacatac.Clml), que crea una puerta trasera y le da control total al ciberdelincuente para robar datos personales confidenciales, contraseñas, nombres de inicio de sesión, detalles de identidad y documentos valiosos de su víctima.
Del mismo modo, este malware aparte de secuestrar computadoras, también puede organizar enormes redes llamadas botnets, que después se pueden usar para lanzar ataques de denegación de servicio dentro de las corporaciones empresariales.