Estos días son fechas de hacer regalos a los seres queridos, y también es época de que los ciberdelincuentes lleven a cabo sus técnicas de ingeniería social para hacerse con los datos sensibles de sus víctimas. Así, la Guardia Civil publicó ayer, 1 de enero, en su cuenta oficial de X, antes Twitter, el siguiente mensaje: “Detectada campaña de distribución de #malware mediante un mail de la agencia de viajes inexistente ‘Spain Travel Corporation S.A.’ #NoPiques, indica que un amigo te regaló un bono de viaje para que descargues un archivo malicioso. Es #phishing”.
⚠️#AVISO‼️Detectada campaña de distribución de #malware mediante un mail de la agencia de viajes inexistente ‘Spain Travel Corporation S.A.’#NoPiques, indica que un amigo te regaló un bono de viaje para que descargues un archivo malicioso. Es #phishing👇https://t.co/9zEvEy3eOW pic.twitter.com/xeCBFNW6ZK
— Guardia Civil (@guardiacivil) January 1, 2024
El post va acompañado de una captura de pantalla en la que la supuesta empresa de viajes anuncia que un “amigo” ha regalado a la víctima un “bono-viaje”: “Utilizar este regalo es muy sencillo, con solo unos pocos pasos podrás garantizar tu viaje”, puede leerse en el correo. Y se facilita un enlace.
Sin embargo, se trata de una estafa. En la publicación de la Guardia Civil se facilita, además, un link a la web del Instituto Nacional de Ciberseguridad (INCIBE), donde se recoge también la estafa de phishing de la supuesta empresa Spain Travel Corporation.
Guardia Civil e INCIBE alertan de esta campaña de phishing de la supuesta empresa Spain Travel Corporation
Como se ha dicho, el post de Guardia Civil enlaza con un apartado en la web del Instituto Nacional de Ciberseguridad (INCIBE) en la que se recoge también esta estafa de la supuesta empresa Spain Travel Corporation. De esta forma, de acuerdo con lo expuesto por este organismo, se trata de una campaña de distribución de malware, un programa informático malicioso, mediante el envío de correo electrónico fraudulento, una técnica conocida como phishing, “haciéndose pasar por una supuesta agencia de viajes llamada ‘Spain Travel Corporation S.A.’ la cual es inexistente”.
INCIBE destaca que el enlace que acompaña al correo fraudulento incluye un enlace a través del cual se descarga un archivo en formato .zip, pero, en realidad, se trata de uno .msi, “un archivo ejecutable que contiene un código malicioso”. Este archivo contiene un malware Grandoreiro, de tipo troyano.
¿Qué hago si he sido víctima de esta estafa?
Si has descargado el archivo malicioso de Spain Travel Corporation, es posible que el dispositivo esté infectado o en peligro. Por ello, desde el propio INCIBE ofrecen una serie de consejos si has sido víctima de esta campaña de phishing. En primer lugar, hay que desconectar el ordenador infectado de la red doméstica, para aislarlo y evitar que el malware infecte a otros dispositivos.
Emplea el antivirus actualizado para efectuar un análisis pormenorizado. En caso de que este no logre terminar con la infección, es posible que sea necesario formatear o resetear el ordenador con la configuración de fábrica. “Si realizas estas acciones, los datos almacenados en el dispositivo se perderán, por lo que recomendamos realizar copias de seguridad regularmente para conservar los archivos importantes”.
Por último, hay que recopilar todas las pruebas posibles, con capturas de pantalla y guardando el correo que se ha recibido, dada la posibilidad de presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. “Para ello, puedes ayudarte de testigos online y certificar el contenido de las pruebas”, concluyen desde INCIBE.