El aumento de los ciberataques durante los meses de confinamiento se ha disparado y, aunque pueden presentarse en diferentes plataformas, muchos de ellos llegan a través del correo electrónico. Es por ello, que chequear el buzón de entrada y evitar hacer click donde no debemos es un requisito indispensable en los tiempos que corren.
La compañía de ciberseguridad ‘Eset’ ha comunicado a través de sus redes sociales dos casos de phishing (engaño virtual) recientes en los que los malhechores suplantaban identidades vinculadas al Ministerio del Interior y la Agencia Tributaria con el objetivo de dispersar un malware que trata de robar a los damnificados sus datos financieros.
⚠️¡Alerta email!⚠️ Otro correo que se está propagando durante las últimas horas es este que suplanta al Ministerio del Interior y nos avisa de un bloqueo de nuestro DNI. Su finalidad es descargar un troyano bancario. #NoPiques pic.twitter.com/YCQkzKAQ3S
— ESET España (@ESET_ES) June 4, 2020
“Los delincuentes tratan de utilizar un gancho lo suficientemente potente para tratar de convencer a los usuarios que reciben sus correos de que deben descargar los archivos maliciosos que han preparado”, exponen desde la mencionada empresa.
La precisión del embuste es tal, que incluso han añadido el logo del lazo negro por los 10 días de luto decretado en nuestro país, así como la marca empleada por Gobierno en referencia a su lucha contra el COVID-19.
Análisis del correo que suplanta al Ministerio del Interior y alerta del bloqueo del DNI para descargar e infectar el sistema con el troyano bancario Mekotio. ? https://t.co/WerbY54f0L pic.twitter.com/DlXBgMoUG7
— ESET España (@ESET_ES) June 4, 2020
Mientras en uno de los mensajes nos dicen que nuestro DNI ha sido bloqueado y se va a iniciar un caso penal al respecto, en el otro informan con un «lenguaje formal y sin cometer faltas de ortografía” de una supuesta denuncia contra la compañía en la que trabajas por una supuesta factura que no ha sido declarada. Todo vale para sustraer información bancaria, datos almacenados en navegadores o aplicaciones de FTP.