A través de un correo con un documento de Office adjunto ha intentado propagar un virus

A través de un correo con un documento de Office adjunto ha intentado propagar un virus

Ten cuidado este correo podría infectar a tu ordenador con un virus.

Como viene siendo habitual desde el organismo encargado de la ciberseguridad en España, el Instituto Nacional de Ciberseguridad (INCIBE) ha vuelto ha advertir de una campaña de envío de correos electrónicos fraudulentos que tratan de recopilar datos mediante malware. En los últimos días se ha detectado desde el servicio de respuesta a incidentes de INCIBE-CERT un repunte del malware Emotet. Te contamos de que se trata.

Campaña de malware en la que intentaban infectar tu PC a través de un troyano

En la campaña detectada, este tipo de troyano se propaga enviando correos electrónicos fraudulentos al destinatario del mensaje para descargar e instalar un adjunto malicioso, infectando el equipo con el malware referido. Por el momento hay constancia de que los adjuntos enviados son archivos con extensión ". doc" con macros maliciosas, pero también pueden estar siendo enviados a través de enlaces contenidos en el cuerpo del correo a través de los cuales se descargan archivos que provocarían la infección.

Con el fin de evitar infecciones relacionadas con archivos de Microsoft Office, es recomendable tener mucho cuidado con los archivos descargados y activar el modo de edición solo si está seguro de que el archivo es legítimo. Las macros tampoco deben activarse en un documento de Office cuyo origen se desconoce. Las siguientes imágenes muestran mensajes de advertencia de Office que le alertan sobre documentos con fuentes o macros desconocidas.  Las macros deben estar desactivadas por defecto, y únicamente deben activarse con conocimiento del usuario. Para ello, sigue las siguientes opciones:

Campaña de correos fraudulentos DGT
Campaña de correos fraudulentos DGT

  • Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza... > Deshabilitar las macros con notificación.

Es muy importante que en el caso de que pienses que puedes ser víctima de este ataque, desactives esta opción rápidamente, de esta forma te ahorrarás algún susto en caso de intentar ser atacado a través de este método.

Haciendo iniciar sesión de forma falsa consiguen los datos

Los correos electrónicos maliciosos identificados intentan infectar el dispositivo de la víctima con malware. Para ello, utilizaban mensajes que le piden al usuario que descargase el archivo adjunto y lo ejecutase. El modus operandi es muy sencillo, utilizan mensajes que representan un contacto conocido y simulan la respuesta de ese contacto a un tema a discutir.  Una vez que el malware infecta el sistema, puede propagarse a otros equipos y a tus contactos.

Dependiendo de la versión del malware con la que esté infectado el equipo, este tendría diferentes comportamientos, como infección con ransomware o robo de datos bancarios, nombres de usuario y contraseñas o las direcciones de correo electrónico del diario. 

Normas
Entra en El País para participar