El mensaje parece de lo más inocuo: «Espero que ustedes y su familia estén a salvo en estos tiempos difíciles».
Lo remite una empresa extranjera de productos del hogar. Lo ves, pinchas y vas listo.
El subdirector general de Logística e Innovación de la Policía Nacional, comisario principal José García Molina, ha explicado que los especialistas en ciberdelincuencia han detectado en las últimas horas una campaña de malware o programa malicioso, a través de correos electrónicos que adjuntan una factura pendiente que la víctima se descarga para secuestrar el terminal.
En la rueda de prensa telemática desde La Moncloa tras la reunión del Comité de Gestión Técnica del Coronavirus, García Molina ha detallado que el correo electrónico está escrito en castellano, pero se envía desde una dirección de e-mail asociada a una empresa extranjera dedicada a la venta de productos del hogar.
En el texto del correo se alude a la situación que se está viviendo en España con un mensaje textual que dice:
«Espero que ustedes y su familia estén a salvo en estos tiempos difíciles».
Y adjuntan una factura en formato PDF, que supuestamente es la deuda contraída por el receptor del correo.
Al descargar la factura, lo que se instala en el ordenador es un malware del tipo troyano, que es capaz de tomar el control del terminal informático.
«A partir de ese momento, comienza a ser controlado de forma remota por el atacante».
El ciberdelincuente llega a pedir un rescate económico a cambio del desbloqueo.
Engaño bancario
García Molina ha puesto de relieve que se ha detectado un intento de ‘phishing’ –técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza– mediante el envío de correos electrónicos que suplantan la identidad de una entidad bancaria.
El correo indica que se está desarrollando un cambio de protocolo de actuación con motivo del estado de alarma y solicita al usuario que pinche en un enlace y posteriormente introduzca sus credenciales de acceso a la banca ‘online’.
Así, los delincuentes disponen de las claves de acceso de la víctima y de las tarjetas bancarias vinculadas, de modo que pueden empezar a hacer transferencias o cualquier otro tipo de operaciones «de forma inmediata».
«Tengan claro que las entidades bancarias no están utilizando la situación de estado de alarma para cambiar los protocolos de acceso ni están solicitando a sus clientes que accedan a la banca ‘online’ enviándoles correos electrónicos y facilitándoles enlaces».
