Multas de tráfico desde Brasil
A nadie le gusta tener que pagar multas de tráfico ¡y menos si provienen de un país que no hemos visitado recientemente!. Continuando con la tradición de los ciberdelincuentes de esa región del mundo, centrados principalmente en la creación y propagación de troyanos bancarios, hemos recibido un correo electrónico en nuestro laboratorio en el que se nos avisa de unas supuestas multas de tráfico pendientes de pagar. Como ninguno de nosotros ha tenido la suerte de viajar a tierras brasileñas recientemente sospechamos de inmediato del correo y empezamos a analizarlo.
Observamos que el correo se compone de una cabecera que simula ser la del equivalente brasileño a nuestra Dirección General de Tráfico (Departamento de Estradas de Rodagem o DER en Brasil). Seguidamente se nos indica en portugués que tenemos varias notificaciones de multas pendientes y se nos invita a pulsar sobre el enlace proporcionado para acceder a las mismas. Es en este punto donde deben saltar todas las alarmas ya que, si bien todos los enlaces apuntan a una misma dirección que empieza por un dominio que simula ser auténtico (http://portal-der.com/consulta/) el resto del enlace nos redirige a la descarga de un código malicioso que las soluciones de seguridad de ESET detectan un troyano.
Hasta aquí todo bastante normal y, aunque en Brasil este tipo de correos pueden engañar fácilmente a los usuarios al usar organismos oficiales locales, dudamos que fuera de ese territorio logre un alto porcentaje de éxito. No obstante, este ejemplo debería hacernos reflexionar sobre amenazas similares que podamos recibir en España. Llevamos meses alertando de la suplantación de organismos y fuerzas de seguridad del estado como la Agencia Tributaria, la Guardia Civil o la Policía Nacional y suponemos que, si se siguen usando estos métodos de suplantación es porque tienen un éxito más elevado que el spam tradicional.
Con respecto al ejemplo que hemos visto, en España la Dirección General de Tráfico permite registrarnos en un sistema de avisos para consultar posibles multas usando la dirección electrónica vial (DEV). Estos avisos se pueden revisar en el portal web preparado para tal efecto en https://sede.dgt.gob.es/sede/. Ahora bien, ¿qué sucedería si alguien preparase una campaña similar a la que hemos analizado en este post pero adaptado a nuestro territorio?. No sería muy difícil enviar millones de correos spam con enlaces que dirigiesen a un dominio con una dirección web similar a la usada por la DGT y alojar ahí malware. ¿Y porqué detenernos ahí? Los ciberdelincuentes podrían preparar también una web que clonara la original pero que nos pidiera los datos de nuestra tarjeta de crédito para pagar infracciones de tráfico que no hemos cometido. Sería como un phishing bancario pero con multas de tráfico.
Como vemos, conseguir engañar al usuario para que caiga en la trampa de los ciberdelincuentes solo requiere de un poco de ingenio. Desde el laboratorio de ESET en Ontinet.com esperamos que posts como este ayuden a los usuarios a distinguir aquellos correos trampa para evitar que nuestro equipo quede infectado.
Josep Albors
Related Posts
-
Servicios de logística y bancos: los ganchos favoritos del smishing
-
“Notificación de transferencia de dinero enviada a su favor” así tratan de engañarte para robarte las contraseñas
-
Denuncia falsa de la Agencia Tributaria usada para robar información
-
Nueva vulnerabilidad 0-day en el Kernel de Windows afecta a Windows XP y Server 2003
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Comentar
Lo siento, debes estar conectado para publicar un comentario.