Campaña de distribución de malware utilizando diferentes ganchos ¡Mantente Alerta!

Fecha:
03/03/2021
Importancia:
Alta

Recursos afectados:
Cualquier empleado o autónomo que haya recibido un correo electrónico con la información que detallamos en este aviso.

Descripción:
Se ha detectado una campaña de envío de correos electrónicos fraudulentos que utilizan técnicas de ingeniería social, algunos de ellos suplantando a entidades conocidas, que intentan engañar al usuario para que descargue un archivo malicioso.
En dicha campaña, los correos pueden tener asuntos como:
• Fwd:Envío de contrato Nº (******)
• Solicitud de presupuesto – Nº (******)
• Fwd: Recibo bancario – Nº (******)
• Fwd: Servicio Tributaria – Nº (******)
• te envió algunos archivos – Nº (******)
• Copia de seguridad de mensajes de WhatsApp ********** Nº (******)
En todos ellos, en el cuerpo del correo siempre se insta a descargar algún tipo de documento o archivo con diferentes pretextos, que en realidad redirige a una página web que descargará el malware.

Solución:
Es importante que ante la mínima duda analices detenidamente el correo.
Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:
• No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
• Desconfía de los enlaces acortados.
• Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de verte afectado por algún incidente de seguridad, podrás recuperar la actividad de tu empresa de forma ágil.

(Fuente: INCIBE)