El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre la circulación de correos electrónicos fraudulentos que se adentran en una campaña de difusión de malware usando como señuelo el plan de movilidad del Ministerio de Sanidad, Consumo y Bienestar Social.

En la campaña identificada, el correo tiene como asunto: "Comunicación Urgente – Covid – 19. – [id XXXXXX ]", donde "x" son números aleatorios. El remitente del correo se hace pasar por el Departamento Salud España, incorporando una dirección de email similar a la legítima.

El cuerpo del mensaje contiene un mapa en el que se muestran las zonas del país bloqueadas a nivel nacional e invita a consultarlas mediante un enlace. Este, supuestamente, contiene un archivo de hoja de cálculo disponible para descargar junto al mensaje "Descarga todas las hojas de calculo juntas (128 kb)", bajo el nombre "Covid-19_040749_BNR.zip". Cabe destacar que el mensaje contiene numerosos errores gramaticales básicos, algo que no comete una entidad oficial.

Los ciberdelincuentes tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez descargará otro malware catalogado como troyano bancario, el cual ha sido diseñado especialmente para robar información confidencial de carácter bancario.

En esta campaña, la técnica utilizada es email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico es el Ministerio de Sanidad.