Ataque de malware a usuarios de macOS en nombre de AGOV
28.06.2024 - En la noche del 27 de junio de 2024, los ciberdelincuentes lanzaron una amplia campaña de "malspam" dirigida a los residentes de la Suiza alemana. A través de correos electrónicos que supuestamente provienen de AGOV, intentan infectar dispositivos macOS con el malware "Robo de Poseidón" para infectar.
Informar sobre vulnerabilidades de seguridad
Los ciberdelincuentes están enviando actualmente correos electrónicos que dan falsamente la impresión de proceder de AGOV. AGOV es el login oficial del gobierno suizo y es utilizado por varias agencias gubernamentales, por ejemplo para la declaración electrónica de impuestos. La Oficina Federal de Ciberseguridad (BACS) está recibiendo actualmente numerosos informes sobre este tipo de correos electrónicos fraudulentos. En estos mensajes, se pide a los destinatarios que descarguen un paquete de software, supuestamente una versión de escritorio de la aplicación de acceso AGOV. En realidad, esta aplicación sólo existe para teléfonos inteligentes.
Los correos contienen enlaces al motor de búsqueda Bing de Microsoft, que redirigen a las víctimas a otro sitio web. Desde allí, los usuarios son redirigidos de nuevo a una página que ofrece un paquete de software para macOS. En cuanto se descarga y ejecuta el archivo, el ordenador se infecta con el malware "Poseidon Stealer". Este malware roba diversos datos del dispositivo infectado y los transmite a los atacantes.
Ejemplo de correo electrónico falso de AGOV
El BACS recomienda encarecidamente borrar inmediatamente estos correos fraudulentos. Si el malware ya se ha descargado e instalado, el dispositivo afectado debe reinstalarse inmediatamente.
Para los expertos en ciberseguridad, el BACS proporciona información técnica adicional e indicadores de compromiso (IOC), a los que se puede acceder en la página GitHub de GovCERT: