Ataque de malware a usuarios de macOS en nombre de AGOV

Ataque de malware a usuarios de macOS en nombre de AGOV

Ataque de malware a usuarios de macOS en nombre de AGOV

28.06.2024 - En la noche del 27 de junio de 2024, los ciberdelincuentes lanzaron una amplia campaña de "malspam" dirigida a los residentes de la Suiza alemana. A través de correos electrónicos que supuestamente provienen de AGOV, intentan infectar dispositivos macOS con el malware "Robo de Poseidón" para infectar.

Informar sobre vulnerabilidades de seguridad

Los ciberdelincuentes están enviando actualmente correos electrónicos que dan falsamente la impresión de proceder de AGOV. AGOV es el login oficial del gobierno suizo y es utilizado por varias agencias gubernamentales, por ejemplo para la declaración electrónica de impuestos. La Oficina Federal de Ciberseguridad (BACS) está recibiendo actualmente numerosos informes sobre este tipo de correos electrónicos fraudulentos. En estos mensajes, se pide a los destinatarios que descarguen un paquete de software, supuestamente una versión de escritorio de la aplicación de acceso AGOV. En realidad, esta aplicación sólo existe para teléfonos inteligentes.

Los correos contienen enlaces al motor de búsqueda Bing de Microsoft, que redirigen a las víctimas a otro sitio web. Desde allí, los usuarios son redirigidos de nuevo a una página que ofrece un paquete de software para macOS. En cuanto se descarga y ejecuta el archivo, el ordenador se infecta con el malware "Poseidon Stealer". Este malware roba diversos datos del dispositivo infectado y los transmite a los atacantes.

Ejemplo de correo electrónico falso de AGOV

El BACS recomienda encarecidamente borrar inmediatamente estos correos fraudulentos. Si el malware ya se ha descargado e instalado, el dispositivo afectado debe reinstalarse inmediatamente.

Para los expertos en ciberseguridad, el BACS proporciona información técnica adicional e indicadores de compromiso (IOC), a los que se puede acceder en la página GitHub de GovCERT:

Indicadores de compromiso en GitHub

Foto de Silvio Mazenauer

Silvio Mazenauer

Durante más de 20 años, he estado ayudando a nuestros clientes a encontrar su camino alrededor de alojamiento web, dominios, sitios web y cPanel. Y estoy aquí para ayudarte a ti también.

Manténgase al día:

Aquí encontrará información útil e interesante sobre dominios, alojamiento web, SEO, WordPress y mucho más. ....

También interesante

Alojamiento rápido de WordPress para su sitio web

Libere todo el potencial de su sitio web con nuestro potente alojamiento WordPress

Tu plataforma digital de trabajo GRATUITA. Con XtraMail, tendrás tu oficina contigo vayas donde vayas.

Experimenta tu correo electrónico como nunca con XtraMail.

Su solución de correo electrónico para particulares y empresas: XtraMail Webmail. Con correo electrónico, videoconferencias, documentos, calendarios, contactos y una aplicación móvil, además de otras 40 útiles funciones.

xtramail webmail trabajo en equipo