ESET ha detectado una nueva campaña de spam dirigida a usuarios en España que utiliza como gancho una supuesta notificación judicial urgente para distribuir malware.
Los correos electrónicos, que simulan ser comunicaciones oficiales, instan al destinatario a abrir un documento PDF adjunto. Este archivo muestra una falsa citación judicial con elementos visuales como el escudo de España, reforzando la credibilidad del mensaje. Además, incluye tanto un enlace como un código QR que redirigen a una web controlada por los atacantes.
El objetivo de esta campaña no es el fraude directo, sino la infección del sistema. Una vez que la víctima accede al enlace y descarga el archivo, se inicia una cadena de infección que comienza con un fichero HTA, diseñado para pasar desapercibido y ejecutar código malicioso de forma remota. Este proceso culmina con la instalación del troyano bancario Casbaneiro, una amenaza conocida por robar credenciales de banca online y otra información sensible. Casbaneiro es un troyano bancario de origen latinoamericano, especialmente activo en los últimos años, que ha evolucionado incorporando nuevas técnicas para evadir la detección.
Según Josep Albors, director de Investigación y Concienciación de ESET España y autor del análisis, los ciberdelincuentes implementan técnicas avanzadas para maximizar la efectividad de la campaña, como el uso de geo-fencing para limitar las descargas a usuarios ubicados en España, así como mecanismos para evitar el análisis automatizado. Asimismo, se han detectado variantes de esta campaña que utilizan otros pretextos, como el envío de currículums, pero con el mismo objetivo final.
