Campaña de Phishing

08/04/2020
CSIRT-cv
Se ha detectado una campaña masiva a nivel nacional de phishing, que trata de suplantar a la Inspección de Trabajo y Seguridad Social (ITSS), organismo dependiente del Ministerio de Trabajo.

Estos correos maliciosos llegan con el asunto "Denuncia Oficial XXXXXX, se inició una investigación contra su empresa", los remitentes son cuentas acabadas en @itss.se@itss.es e @itss.app, y el cuerpo indica que hay una queja contra su empresa por el incumplimiento de la normativa vigente, dada la situación actual.

El correo incluye un enlace a una web con un documento excel (.xlsm) con macros que de ser ejecutado, infectará el equipo del usuario mediante un script (.vbs) y un ejecutable (.exe).

El malware que se despliega es de la familia smokeloader, y contiene al menos funcionalidades de robo de contraseñas, por lo que si se detectan evidencias de su ejecución se deberían cambiar las credenciales que se utilicen en el equipo. Todavía está por confirmarse si este malware despliega amenazas adicionales.

A pesar de que desde la Generalitat se han tomado todas las medidas oportunas, si se ha recibido el correo debe eliminarse. Se recuerda además que no se debe hacer clic en los enlaces de este tipo de correos, abrir documentos de procedencia incierta, ni tampoco enviar sus contraseñas de acceso mediante correo electrónico a nadie.

Recomendamos realizar nuestros cursos online gratuitos, que ayudarán a mejorar nuestros conocimientos en ciberseguridad, como por ejemplo, el curso de "Seguridad en el correo electrónico".

Fuente: CSIRT-CV