Este miércoles, un día después de que el Gobierno aprobara un anteproyecto de reforma de la Ley de Tráfico, el Observatorio de Delitos Informáticos de Canarias (ODIC) ha emitido un comunicado para alertar del envío masivo de falsos correos electrónicos que suplantan a la Dirección General de Tráfico (DGT).
ODIC detalla que se trata de un ataque de Spear Phishing cada vez más sofisticado en el que el ciberdelincuente notifica una supuesta multa a sus potenciales víctimas a través del correo electrónico (SPAM). Con el asunto de Multa no pagada – bloque de vehículos – [id 906958266], el e-mail expone que han identificado una deuda pendiente con un monto total que viene indicado en un supuesto archivo MSI del sistema Windows. Para acceder a él, hay que clicar en el enlace que incluye el mensaje (http://senalbien.eastus2.cloudapp.azure.com/).
Según explica ODIC, "los archivos MSI se puede considerar como bases de datos en las que se ha almacenado toda la información necesaria para poder realizar la instalación del programa deseado. De hecho, estos son formatos de instalación para Windows ampliamente utilizados en entornos más empresariales debido a las posibilidades que ofrecen a la hora de trabajar con muchos equipos en una misma red. Además, los MSI son capaces de llevar una instalación desatendida, ya que se ejecutan en la mayoría de las ocasiones sin preguntas a los usuarios".
ODIC también expone que si los usuarios caen en el engaño de este falso e-mail de la DGT, clicarán el archivo ejecutable (MULTA_417009_KSE.MSI). Y agrega: "Este archivo descargado por la víctima contiene un malware (Trojan:Script/Wacatac.Clml), ya que en realidad este archivo es un malware que crea una puerta trasera y le da control total al ciberdelincuente para robar datos personales confidenciales, contraseñas, nombres de inicio de sesión, detalles de identidad y documentos valiosos".
Otro peligro de este malware
Además, ODIC ha señalado que este malware no solo secuestra computadoras sino que también es capaz de organizar enormes redes llamadas botnets. Según advierte, esto supone un peligro adicional ya que después se pueden utilizar para lanzar ataques de denegación de servicio dentro de las organizaciones empresariales.