ESET detecta un correo que suplanta la identidad de la Generalitat de Catalunya: “Pagament taxa REA”

  • SOCIEDAD DIGITAL

Malware

Se trata de un nuevo caso de infostealer o ladrón de información muy habitual durante los últimos meses en España y, en concreto, una variante del malware Warzone, también conocido como AveMaria.

La elevada cantidad de malware del tipo infostealer que se está detectando en España hacia esperar que los delincuentes acotaran a sus posibles víctimas y lanzasen campañas personalizadas como la descubierta por ESET que suplantaba la identidad de la Generalitat de Catalunya reclamando el pago de una tasa correspondiente al “registre de empreses acreditades de Catalunya”.  

El correo detectado podía pasar por legítimo para la mayoría de usuarios ya que contaba con una redacción casi perfecta en catalán y era remitido desde una cuenta oficial de la Generalitat. El email, que informaba de la obligación de pagar una tasa, enlazaba directamente a la web de la Gencat sin mencionar el fichero que venía adjunto al correo, dentro de un archivo comprimido ejecutable que ponía en marcha la cadena de infección del malware en el sistema.

Este tipo de amenazas se han vuelto muy activas en España. Pueden utilizarse para acceder a la red corporativa para robar credenciales y desplegar nuevos tipos de malware, como el ransomware. Puede hacerse pasar por la empresa atacada y enviar correos a sus clientes y proveedores con malware adjunto, llegando incluso a usar este acceso para realizar los ataques conocidos como fraude del CEO” y que permiten a los delincuentes obtener importantes sumas de dinero.

Las medidas a adoptar para evitar caer en este tipo de fraudes son las ya conocidas: no abrir ficheros adjuntos ni pulsar sobre enlaces que no son solicitados, por mucho que parezcan venir de fuentes de confianza, y contar con soluciones de seguridad que puedan detectar y eliminar estas amenazas.