domingo. 05.05.2024
ALERTA

Alerta de fraude en correos electrónicos que suplantan a una agencia de viajes

Una reciente campaña de distribución de malware, disfrazada como un regalo navideño a través de correos electrónicos, ha sido detectada, utilizando el engaño de la supuesta agencia de viajes ‘Spain Travel Corporation S.A.’. Este fraude busca infectar dispositivos con un código malicioso al incitar a los destinatarios a descargar archivos desde enlaces falsos, causando serios riesgos a la seguridad de sus sistemas.

PHISHING VIAJES
PHISHING VIAJES
César Martín
César Martín
29 de diciembre de 2023, 11:44

Una nueva amenaza digital se ha identificado en el ámbito de los correos electrónicos, donde la técnica de phishing ha sido utilizada para engañar a los usuarios. Bajo la fachada de una agencia de viajes inexistente, ‘Spain Travel Corporation S.A.’, se está llevando a cabo una estrategia de distribución de malware.

El correo fraudulento informa a los destinatarios que han recibido un regalo navideño en forma de bono de viaje de parte de un amigo, instándolos a imprimirlo a través de un enlace incluido en el mensaje. Sin embargo, el enlace conduce a la descarga de un archivo .zip que, al ser descomprimido, ejecuta un archivo .msi, alojando así el malware conocido como Grandoreiro en los dispositivos infectados.

Los expertos en ciberseguridad advierten a los usuarios sobre esta estratagema y proporcionan pautas para su prevención. Si se ha recibido un correo de estas características sin haber hecho clic en ningún enlace, se recomienda marcarlo como spam y eliminarlo. En caso de haber descargado el archivo sin ejecutarlo, se aconseja eliminarlo de la carpeta de descargas y vaciar la papelera.

No obstante, si el archivo ha sido ejecutado y se sospecha que el dispositivo está infectado, los expertos aconsejan desconectarlo de la red doméstica para evitar la propagación del malware. Además, se insta a realizar un análisis exhaustivo con un antivirus actualizado y, si persiste la infección, considerar un formateo o reseteo del dispositivo, aunque implica la pérdida de datos.

Asimismo, se sugiere recopilar pruebas, como capturas de pantalla del correo electrónico fraudulento, para presentar una denuncia ante las autoridades pertinentes. Es esencial estar alerta y desconfiar de correos no solicitados o que provengan de fuentes desconocidas para evitar caer en este tipo de estafas digitales.

La prevención y la concientización sobre este tipo de ataques resultan fundamentales para proteger la seguridad y privacidad de los usuarios en línea. Es importante mantenerse informado y adoptar medidas preventivas para evitar caer en este tipo de trampas cibernéticas.

 

ciberseguridad phishing
Alerta de fraude en correos electrónicos que suplantan a una agencia de viajes