Santa Cruz de Tenerife.- Desde ODIC ponemos en conocimiento a los ciudadanos y empresas, sobre un ataque de Spear Phishing cada vez más sofisticado donde la intención del ciberdelincuente es hacerse pasar por la organización oficial de la Dirección General de Tráfico. Supuestamente, el cibercriminal se pone en contacto con la potencial victima a través de correos masivos electrónicos (SPAM), con el asunto de «Multa no pagada – bloque de vehículos – [id 906958266]», en la cual han identificado una deuda pendiente con un monto total que viene indicado en un supuesto archivo MSI del sistema Windows, al cual para acceder hay que clickear en el enlace contenido en el mensaje (http://senalbien.eastus2.cloudapp.azure.com/). Notificando que este archivo debe ser abierto sólo en sistemas operativos Windows.
Los archivos MSI se puede considerar como bases de datos en las que se ha almacenado toda la información necesaria para poder realizar la instalación del programa deseado. De hecho, estos son formatos de instalación para Windows ampliamente utilizados en entornos más empresariales debido a las posibilidades que ofrecen a la hora de trabajar con muchos equipos en una misma red. Además, los MSI son capaces de llevar una instalación desatendida, ya que se ejecutan en la mayoría de las ocasiones sin preguntas a los usuarios.
En principio, si algún usuario cae en el engaño, lo llevará a clickear el archivo ejecutable (MULTA_417009_KSE.MSI), Este archivo descargado por la víctima contiene un malware (Trojan:Script/Wacatac.Clml), ya que en realidad este archivo es un malware que crea una puerta trasera y le da control total al ciberdelincuente para robar datos personales confidenciales, contraseñas, nombres de inicio de sesión, detalles de identidad y documentos valiosos.
Del mismo modo, este malware aparte de secuestrar computadoras, también puede organizar enormes redes llamadas botnets, que después se pueden usar para lanzar ataques de denegación de servicio dentro de las corporaciones empresariales.