La importancia de revisar el remitente
Desde INCIBE se ha detectado una nueva campaña de correos electrónicos fraudulentos que suplantan la identidad de la empresa de paquetería DHL. El objetivo de este correo es que el destinatario descargue la factura comercial del paquete cuya apertura provocará la descarga de malware en el equipo.
En esta campaña, los ciberdelincuentes envían un correo electrónico simulando ser la empresa DHL con el asunto « FW: Su confirmación / notificación de envío de DHL Express». En el cuerpo del mensaje se informa de un intento fallido de comunicación vía telefónica por lo que se envía adjunta la factura comercial del paquete para que este sea recogido.
Para engañar al receptor del mensaje utilizan la técnica conocida como email spoofing, la cual se basa en la suplantación de la dirección del remitente haciendo que parezca que proviene de una entidad legítima (en este caso DHL), cuando en realidad no lo es.
El adjunto del mensaje, bajo el texto: «BL y factura comercial___.rar», descarga un archivo comprimido en formato .rar que simula ser la factura del envío y que contiene malware. Este archivo malicioso compromete la seguridad del equipo, ya que podría facilitar al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
¿Cómo se puede detectar y evitar ser víctima?
Es importante que ante la mínima duda, analices detenidamente el correo y verifiques la dirección del correo electrónico.
Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.
Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínelos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de verte afectado por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.
Detalle
El cuerpo del mensaje del correo electrónico es el siguiente:
Una vez se ha seleccionado el adjunto « BL y factura comercial___.rar », se abre una ventana para abrir o guardar el archivo malicioso, como se observa en esta imagen:
