Hace unas horas saltaban las alarmas por un email enviado supuestamente por Bankia a sus clientes.
En esta ocasión, los ciberdelincuentes se encargaron de enviar un falso email, imitando el diseño web de Bankia e informando en nombre de la entidad bancaria de la resolución de una incidencia en la cuenta bancaria del usuario y adjuntan un documento Word con información detallada del proceso.
Un adjunto con un virus informático que, al abrir el documento, ejecuta el malware en el equipo: el troyano bancario TrickBot, afectando en las últimas hora a cientos de compañías y particulares.
Ya hemos visto cuáles son los asuntos más usados en el correo electrónico a los que recurren los ciberdelincuentes para hacernos morder el anzuelo. En esta ocasión, el nombre del documento Word adjunto no dista de esta realidad: DocumentoSeguro.doc.
La macro del documento utiliza PowerShell (herramienta de Microsoft, incluida por defecto en Windows (a partir de Windows 7) para ejecutar el malware, una técnica habitual que está ganando mucha popularidad en los últimos tiempos, siendo utilizada en algunos de los ataques analizados por PandaLabs protagonizados por ransomware o incluso para infectar Terminales de Punto de Venta.