_
_
_
_
_

Si eres autónomo o empleado y recibes alguno de estos emails debes tener cuidado, es un virus

Cuidado si te encuentras con uno de estos correos electrónicos.

Si eres autónomo o empleado y recibes alguno de estos emails
Si eres autónomo o empleado y recibes alguno de estos emailsINCIBE

Desde el Instituto Nacional de Ciberseguridad (INCIBE) están advirtiendo una vez más de una campaña de envío de correos electrónicos fraudulentos que utilizan técnicas de ingeniería social, algunos de ellos suplantando a entidades conocidas, que intentan engañar al usuario para que descargue un archivo comprimido en formato .zip que contiene malware.

En esta campaña, los correos pueden tener asuntos como:

En todos ellos, en el cuerpo del correo se insta a descargar algún tipo de documento o archivo con diferentes pretextos, que en realidad redirige a la descarga de un archivo comprimido infectado. 

Ejemplos de correos fraudulentos
Ejemplos de correos fraudulentosINCIBE

De esta forma intentaban realizar el ataque de malware

A través de estos fraudes los ciberdelincuentes tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez podría descargar otros tipos de malware, los cuales pueden tomar el control del dispositivo afectado, y realizar acciones maliciosas o dañinas para la víctima, como por ejemplo, robar datos personales o infectar nuevamente el equipo con otro tipo de software malicioso específico para llevar a cabo sus objetivos.

Una vez abrimos el correo malicioso veremos un enlace en el que se nos incita para abrirlo . Una vez se hace clic en él, se abre el navegador y automáticamente se guarda en nuestro ordenador un archivo comprimido .zip. Este archivo es el que contiene el malware que puede infectar nuestro equipo, en algunos casos según el programa antivirus que tenga, puede ser detectado como un archivo malicioso, pero en otras no, por lo que usuario no se dará cuenta de que esta siendo infectado en ningún momento.

Consejos para no caer en manos de los hacker

Como siempre te recomendamos, siempre que recibas una comunicación oficial de cualquier organización pública, debes acceder a ella a través de la sede electrónica de la entidad que realiza la comunicación. Recuerda revisar siempre las URL antes de abrir un enlace.

 Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos que nos llegan desde INCIBE:

Más información

Archivado En

_
_