Nueva campaña de descarga de malware utilizando el envío falso de un burofax
El Instituto Nacional de Ciberseguridad (INCIBE), ha detectado una nueva campaña de correos electrónicos fraudulentos que suplantan la identidad de un servicio online de notificaciones y que, supuestamente actúa en nombre de un Departamento Jurídico de abogados.
El objetivo de este correo es que el usuario se descargue un supuesto burofax cuya apertura provocará la descarga de un malware en el equipo.
Y es que es muy fácil caer en este tipo de engaños, por lo que te damos las pistas para que, en el caso de que lo recibas lo puedas identificar.
Si recibes un correo electrónico junto a un burofax proveniente de un servicio de notificaciones en nombre de un supuesto bufete de abogados con el asunto «Envío de Burofax Online – [id xxxxxxxxx]». En el cuerpo del mensaje simula un albarán de entrega con datos del supuesto Departamento Jurídico. En la parte inferior izquierda del correo hay un enlace web que dirige al usuario a una página donde se descarga el archivo infectado.
Para engañar, el remitente del correo utilizan la técnica conocida como email spoofing, la cual se basa en la suplantación de la dirección del remitente haciendo que parezca que proviene de una entidad legítima. En este caso, una empresa de notificaciones fidedignas cuando en realidad no lo es.
El enlace que se encuentra en el correo con el nombre: «Descargar todos archivos adjuntos (128 kb)» dirige al usuario a un sitio web externo donde se descarga un archivo comprimido en formato .zip que simula ser el burofax, con el nombre «(números aleatorios)_(carácteres_aleatorios).zip» que contiene malware. Este archivo malicioso compromete la seguridad del equipo, ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
¿Cómo evitarlo?
Es importante que ante la mínima duda, te pongas en contacto con tu servicio técnico y confirmes con ellos que todo es correcto y no es un correo malicioso.
Si has descargado y ejecutado el archivo realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones señaladas por el mismo para eliminar el malware.
Consejos para evitar ser una víctima
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
Fuente: www.incibe.es