Robo
España,
Expertos en ciberseguridad han lanzado una seria advertencia a los ciudadanos españoles sobre la detección de una nueva y sofisticada campaña de correos electrónicos fraudulentos (phishing). Los ciberdelincuentes se están haciendo pasar por instituciones oficiales de la Justicia y las Fuerzas de Seguridad del Estado para engañar a los usuarios mediante el envío masivo de supuestas citaciones y notificaciones judiciales de carácter urgente. El objetivo real de estos correos no es un fraude directo, sino lograr infectar los ordenadores y dispositivos móviles de las víctimas con un peligroso malware conocido como troyano bancario. El funcionamiento de esta estafa cibernética está diseñado para generar pánico y forzar una reacción rápida. La víctima recibe en su bandeja de entrada un correo electrónico con apariencia oficial que le informa de que debe presentarse como testigo en una causa judicial o que tiene una denuncia interpuesta en su contra. Para dotar de mayor credibilidad al engaño, los estafadores incluyen en el mensaje logotipos oficiales e incluso adjuntan un documento en formato PDF que muestra el escudo de España. El peligro reside en las instrucciones que acompañan al texto. El correo insta al usuario a hacer clic en un botón (como "Consultar expediente"), a escanear un código QR o a descargar un archivo adjunto para conocer los detalles del supuesto proceso legal. Sin embargo, al realizar cualquiera de estas acciones, la víctima no accede a ningún documento real, sino que desencadena la descarga de un archivo comprimido (generalmente en formato .zip) que contiene un archivo ejecutable malicioso oculto. Una vez que el usuario abre este archivo ejecutable pensando que es un simple lector de PDF, el troyano bancario (perteneciente a familias de malware como Casbaneiro o Mekotio) se instala silenciosamente en el sistema operativo. A partir de ahí, el virus comienza a operar en segundo plano, otorgando a los ciberdelincuentes acceso remoto al equipo.
Lo que dice la comunidad