65ymás
La Oficina de Seguridad del Internauta (OSI @osiseguridad) ha detectado correos electrónicos que suplantan a “una conocida compañía de energía” avisando de la finalización del plazo para pagar una factura. El texto del mensaje contiene un enlace fraudulento. Al pinchar sobre él, redirige a una web que descarga un fichero malicioso en el dispositivo de la víctima bajo la excusa de tener que solventar un problema con una de sus facturas. De no realizar las acciones que se le piden al usuario, se le amenaza con derivar el asunto al departamento jurídico de la empresa.
En el campo del remitente del correo aparece el siguiente texto “Esta es una advertencia sobre una cuenta por pagar -042” y el asunto es: “Cuenta de cobro - L4F4”. En cuanto al mensaje, contiene el siguiente texto:
Si se pulsa sobre el enlace “Descargar la Factura”, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware. Este malware tiene capacidades no solo para enviar información sensible del usuario que lo descargue, sino también para cifrar la información del equipo o detectar las pulsaciones del teclado del usuario (keylogger). Además, puede proceder a la descarga de otros ejecutables dentro del sistema, que podrán enviar información personal del usuario a servidores externos.
Cómo eliminar la infección
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás eliminar el correo de tu bandeja de entrada.
En caso de duda sobre la legitimidad del correo, no hagas clic en ningún enlace y ponte en contacto con tu empresa proveedora a través de sus canales oficiales de atención al cliente.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía que la OSI pone a disposición de los usuarios: Cómo identificar un correo electrónico malicioso.
Identificados nuevos correos
En las últimas horas se han identificado nuevos correos que utilizan diferentes remitentes e intentan suplantar a diversas entidades. Todos ellos tienen el mismo denominador común: suministrar un enlace al usuario que descarga un virus bajo alguna excusa. Los nuevos correos electrónicos maliciosos identificados captan la atención del usuario con asuntos como los siguientes: [xxxxx@] SU DNI ha sido bloqueado!, [xxxxx@] SEGUNDO AVISO!, Se envía un reembolso de la Seguridad Social. No se descarta que puedan estar utilizándose otros asuntos para engañar al usuario con el mismo objetivo, que haga clic en un enlace que descarga un fichero malicioso en el equipo de la víctima.
Entre los pretextos utilizados para que el usuario acabe haciendo clic en el enlace malicioso, encontramos los siguientes:
· Se le informa de que su DNI ha sido bloqueado y que tiene 48 horas para apelar su defensa. Puede ver la copia del supuesto proceso haciendo clic sobre el enlace que facilitan para tal fin.
· Vence el pago de una factura y si no se efectúa un pago antes de una fecha indicada, supuestamente se procederá a la suspensión de los servicios ofrecidos por la entidad/empresa.
· Se le informa al usuario de que tiene derecho a recibir un reembolso económico y para solicitarlo debe acceder a un link.