Tecnología

Ciberseguridad advierte contra mails fraudulentos que suplantan a Banca March para robar datos

  • El mensaje pide al usuario descargar un archivo que es un programa malicioso

El Instituto Nacional de Ciberseguridad (Incibe) ha advertido contra una campaña de difusión de correos electrónicos fraudulentos que suplantan a Banca March para distribuir 'malware'. Cualquier cliente de esta entidad financiera puede ver violada la seguridad en su equipo informático si recibe uno de estos e-mails y descarga su contenido, un archivo conocido como Trojan Downloader o Dropper. 

En esta nueva acción de ciberdelincuentes, el correo aparece con el asunto "comprobante de transferencia bancaria [id (cifra aleatoria]". El mensaje indica al usuario que se ha producido una transferencia desde su cuenta a favor de la Administración Tributaria con motivo del pago del impuesto sobre la renta de las personas físicas. A continuación, se pide al destinatario que descargue el documento que refleja la operación para comprobarla.

El documento se trata de un archivo comprimido bajo el nombre "DEVOLUCION_(números aleatorios)_(caracteres aleatorios).zip", que es en realidad un programa malicioso. Este tipo de archivos, del tipo de Trojan Downloader o Dropper facilita al delincuente tomar el control del equipo informático de su víctima y el robo de información sensible. 

El Incibe no descarta la existencia de otras campañas similares que usen el nombre de otras entidades financieras, instituciones o administraciones públicas para conseguir sus fines.

comentariosforum0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin