Nueva campaña de correos con adjuntos maliciosos
Cualquier empleado o autónomo que se comunique con clientes y proveedores a través del correo electrónico.
Desde el servicio de respuesta a incidentes de INCIBE-CERT se ha detectado una campaña de envío de correos fraudulentos en los que se pretende que el receptor del mensaje se descargue un adjunto malicioso que hace que el equipo pase a formar parte de la botnet Emotet.
Una vez que el malware infecta el sistema podría propagarse a tus contactos. Dependiendo de la versión del malware con la que se infecta el equipo, este tendría diferentes comportamientos, como infección por ransomware o robo de credenciales financieras, nombres de usuario y contraseñas y la libreta de direcciones de correo electrónico.
Los ciberdelincuentes se valen de la ingeniería social para, en este caso particular, engañar al empleado, instándole a revisar un presupuesto o enviando una supuesta oferta que expirará en poco tiempo.
Es importante que ante la mínima duda analicemos detenidamente el correo, tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.
Si has descargado el archivo, haz un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.
En el caso de haber sufrido una infección por ransomware, sigue los pasos que detallamos en nuestra herramienta Servicio AntiRansomware.
Para comprobar si en tu red hay algún equipo que pertenezca a una botnet utiliza nuestro Servicio Antibotnet.
Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes hacer clic aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de Administrador.
Además, es importante realizar periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.
También es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados para evitar que sean víctimas de ataques de ingeniería social.
- Decálogo antiphishing
- Busca otro al que engañar, yo no voy a picar
- ¿Tu empresa ha sido víctima de un incidente? Repórtalo
- Suplantaron a mi proveedor y a mi empresa estafaron
- El ciberdelincuente le «pescó» por su falta de formación
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
Los correos recibidos son similares a los mostrados en las siguientes imágenes:
