
Fecha de publicación: 01/10/2021 |
Importancia: Alta |
Recursos afectados Cualquier empleado o empresario que habiendo recibido un correo electrónico como los mostrados en la sección “Detalle” de este aviso, haya seguido el enlace y descargado el archivo malicioso. |
Descripción Se ha detectado una campaña activa de correos electrónicos que persiguen instalar malware del tipo troyano en el equipo de la víctima. En este caso el mensaje suplanta a CORREOS, pero no se descarta que puedan estar suplantando a otras entidades. El correo tiene como asunto: «Atención cartero no atendido (XXXXXX)», siendo las X números aleatorios, aunque podría tener otros asuntos. El cuerpo del correo contiene un enlace web que dirige al usuario a una página desde donde se descarga el malware. |
Solución Si recibes un correo sospechoso, analízalo detenidamente siguiendo las indicaciones de este artículo: ‘¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos’. Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware. Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:
Además, es importante que realices periódicamente copias de seguridad. Guarda al menos una en una ubicación diferente y desconectada de la red. Verifica que la copia se realiza correctamente y que sabes recuperarla. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web. |
Detalle Los ciberdelincuentes tratan de distribuir un malware del tipo Caballo de Troya o Troyano con el señuelo de un supuesto envío de Correos no atendido. Dicho malware se disfraza de aplicaciones legítimas para instalar otro malware del tipo ransomware, o del tipo spyware para espiar y recabar datos del sistema y datos personales del usuario como credenciales y tarjetas bancarias o registrando lo que tecleamos (keylogger). Una vez se ha clicado en el enlace del localizador en el cuerpo del mensaje o si se da guardar el adjunto al mensaje, se abre una ventana en el navegador que descarga el archivo malicioso. Algunos navegadores pueden detectar que la URL a donde nos dirige el enlace no corresponde a Correos. El archivo descargado es un archivo comprimido que contiene malware que podría ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.
Recuerda que si recibes una notificación oficial emitida por cualquier organismo público o privado, debes acceder a dicha notificación desde su página web oficial o área de clientes. Si dudas de la veracidad, confírmalo por teléfono. |