El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una advertencia sobre una campaña de suplantación que tiene como objetivo la Agencia Tributaria. Esta campaña utiliza la técnica de phishing y busca distribuir correos electrónicos fraudulentos de varios tipos.

Se han identificado dos tipos de mensajes engañosos. El primero alerta al destinatario sobre un error debido a documentación inválida, mientras que el segundo finge ser un reembolso de impuestos correspondiente al año fiscal pasado, según informa el Incibe en un comunicado.

Estos correos electrónicos contienen un enlace adjunto que, al hacer clic, descarga un archivo fraudulento comprimido con una extensión .msi. Dentro de estos archivos comprimidos se encuentran dos tipos de código malicioso: Granodeiro y Mekotio, cuyo objetivo es infectar el dispositivo de la víctima para robar datos bancarios.

Las campañas identificadas utilizan diferentes pretextos para engañar a las víctimas. Uno de ellos se relaciona con un supuesto reembolso de impuestos pasados, mientras que el otro hace referencia a la invalidación de documentación.

El objetivo de los ciberdelincuentes es que los usuarios resuelvan la supuesta incidencia haciendo clic en el enlace del correo electrónico, lo que lleva a la descarga de un archivo comprimido (.zip). Una vez que se descomprime e instala dicho archivo, se ejecuta el malware.

El Incibe recomienda a los usuarios ser cautelosos al recibir correos electrónicos sospechosos y no abrir enlaces o archivos adjuntos de origen desconocido o no verificados. Además, se aconseja mantener los sistemas y programas actualizados y contar con soluciones de seguridad confiables para protegerse contra este tipo de amenazas.

Granodeiro y Mekotio

Granodeiro y Mekotio son dos tipos de códigos maliciosos o malware que se utilizan en campañas de ciberataques. Estos programas maliciosos tienen como objetivo principal infectar los dispositivos de las víctimas para robar datos bancarios y llevar a cabo actividades fraudulentas.

Granodeiro es un malware diseñado para realizar actividades de phishing y robo de información financiera. Este tipo de código malicioso suele ser distribuido a través de correos electrónicos fraudulentos, enlaces maliciosos o descargas de archivos infectados. Una vez que se instala en el dispositivo de la víctima, Granodeiro busca recopilar datos sensibles, como contraseñas bancarias o información de tarjetas de crédito.

Mekotio, por otro lado, es un troyano bancario que se utiliza para robar información financiera y realizar actividades fraudulentas relacionadas con el sector bancario. Este malware se propaga a través de descargas de archivos o programas falsos, sitios web comprometidos o correos electrónicos maliciosos. Una vez que infecta un dispositivo, Mekotio monitorea las actividades de navegación de la víctima y busca interceptar información relacionada con sus transacciones bancarias, contraseñas y datos personales.

Ambos tipos de malware representan una seria amenaza para la seguridad de los usuarios, ya que pueden comprometer su privacidad y causar pérdidas económicas significativas. Es importante contar con medidas de seguridad actualizadas, como programas antivirus y firewalls, y mantenerse alerta ante posibles señales de actividad maliciosa en el dispositivo. Además, se recomienda evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables para prevenir la infección por estos códigos maliciosos.