Si eres autónomo o empleado y recibes alguno de estos emails debes tener cuidado, es un virus
Cuidado si te encuentras con uno de estos correos electrónicos.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) están advirtiendo una vez más de una campaña de envío de correos electrónicos fraudulentos que utilizan técnicas de ingeniería social, algunos de ellos suplantando a entidades conocidas, que intentan engañar al usuario para que descargue un archivo comprimido en formato .zip que contiene malware.
En esta campaña, los correos pueden tener asuntos como:
- Fwd: Urgente - Proceso de trabajo Extrajudicial Nº (******)
- Fwd: Servicio Tributaria - Nº (******)
- AVISO - Reclamación electrónica - Nº (******)
- Fwd: Recibo bancario - Nº (******)
- Copia de seguridad de mensajes de WhatsApp Nº (******)
- ultima advertencia - Envio de Burofax Online
En todos ellos, en el cuerpo del correo se insta a descargar algún tipo de documento o archivo con diferentes pretextos, que en realidad redirige a la descarga de un archivo comprimido infectado.
De esta forma intentaban realizar el ataque de malware
A través de estos fraudes los ciberdelincuentes tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez podría descargar otros tipos de malware, los cuales pueden tomar el control del dispositivo afectado, y realizar acciones maliciosas o dañinas para la víctima, como por ejemplo, robar datos personales o infectar nuevamente el equipo con otro tipo de software malicioso específico para llevar a cabo sus objetivos.
Una vez abrimos el correo malicioso veremos un enlace en el que se nos incita para abrirlo . Una vez se hace clic en él, se abre el navegador y automáticamente se guarda en nuestro ordenador un archivo comprimido .zip. Este archivo es el que contiene el malware que puede infectar nuestro equipo, en algunos casos según el programa antivirus que tenga, puede ser detectado como un archivo malicioso, pero en otras no, por lo que usuario no se dará cuenta de que esta siendo infectado en ningún momento.
Consejos para no caer en manos de los hacker
Como siempre te recomendamos, siempre que recibas una comunicación oficial de cualquier organización pública, debes acceder a ella a través de la sede electrónica de la entidad que realiza la comunicación. Recuerda revisar siempre las URL antes de abrir un enlace.
Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos que nos llegan desde INCIBE:
- No abrir correos de usuarios desconocidos.
- Revisar los enlaces antes hacer clic
- Desconfiar de enlaces extraños (estructuras acortadas, nombre raros...).
- Desconfiar de los adjuntos que contenga un correo.
- Actualiza siempre tus programas y sistema operativo.
- Cambia de contraseña periódicamente y crea una que sea segura.
