El Instituto Nacional de Ciberseguridad (Incibe) ha advertido contra una campaña de difusión de correos electrónicos fraudulentos que suplantan a Banca March para distribuir 'malware'. Cualquier cliente de esta entidad financiera puede ver violada la seguridad en su equipo informático si recibe uno de estos e-mails y descarga su contenido, un archivo conocido como Trojan Downloader o Dropper.
En esta nueva acción de ciberdelincuentes, el correo aparece con el asunto "comprobante de transferencia bancaria [id (cifra aleatoria]". El mensaje indica al usuario que se ha producido una transferencia desde su cuenta a favor de la Administración Tributaria con motivo del pago del impuesto sobre la renta de las personas físicas. A continuación, se pide al destinatario que descargue el documento que refleja la operación para comprobarla.
El documento se trata de un archivo comprimido bajo el nombre "DEVOLUCION_(números aleatorios)_(caracteres aleatorios).zip", que es en realidad un programa malicioso. Este tipo de archivos, del tipo de Trojan Downloader o Dropper facilita al delincuente tomar el control del equipo informático de su víctima y el robo de información sensible.
El Incibe no descarta la existencia de otras campañas similares que usen el nombre de otras entidades financieras, instituciones o administraciones públicas para conseguir sus fines.
