Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Phishing con facturas falsas que descargan malware

Fecha de publicación 19/01/2024
Importancia
4 - Alta
Recursos Afectados

Todo empresario, empleado o autónomo que haga uso del correo electrónico y reciba un mensaje como el descrito en este aviso.

Descripción

Se ha detectado una campaña de distribución de malware que intenta suplantar a una entidad indeterminada a través de correos electrónicos fraudulentos (phishing). 

Los ciberdelincuentes incitan a los usuarios a descargar un archivo fraudulento haciéndoles creer que se trata de una factura pendiente. Al pulsar en el botón del correo para ver la falsa factura, se descargará un malware en el dispositivo que podría poner en riesgo la seguridad del mismo.
 

Solución

En caso de haber recibido un correo electrónico como el descrito en este aviso, se recomienda eliminarlo inmediatamente y ponerlo en conocimiento del resto de compañeros y de las autoridades pertinentes para evitar posibles víctimas.
Si se ha descargado algún archivo, se recomienda seguir los siguientes pasos:

  • Desconectar el dispositivo de la red empresarial para evitar que el malware se propague.
  • Ponerlo en conocimiento del administrador técnico de la organización para que tome las medidas necesarias. En caso de no disponer de administrador técnico en la organización, se recomienda realizar un escaneo de seguridad utilizando un antivirus confiable con el software actualizado.
  • En caso de que existan daños mayores o no se haya eliminado completamente, se debe considerar la posibilidad de restaurar el sistema a un estado anterior. Es importante tener en cuenta que esto puede implicar la pérdida de datos si no se cuenta con un respaldo.

Puedes encontrar más información sobre malware y cómo identificarlo, además de consejos de prevención y protección, en nuestra sección TemáTICas. Y recuerda la importancia de proteger el principal activo de tu organización: la información.  

Detalle

La campaña identificada se presenta a través de correos electrónicos en los que los ciberdelincuentes fingen ser una entidad indeterminada que envía una factura pendiente. 

Correo fraudulento

Algunos detalles a tener en cuenta a la hora de identificar un correo fraudulento como este son los siguientes:

  • La procedencia: la dirección del remitente es sospechosa y no pertenece a una fuente conocida.
  • La despersonalización: tanto al dirigirse al destinatario con un “Estimado cliente” como al dar un supuesto número de factura aleatorio, el mensaje denota haber sido creado para una campaña de phishing sin objetivos concretos.
  • El enlace: el mensaje incita al usuario a hacer clic en un enlace sospechoso para ver más detalles de la falsa factura.

De hacer clic en el enlace, se descargará un archivo ZIP que contiene malware que podría intentar establecer conexiones a través de URL maliciosas y ejecutar comandos para llevar a cabo acciones perjudiciales en el sistema infectado.

Descarga malware

Tras analizar los archivos en VirusTotal, se ha detectado que los archivos incluyen troyanos, archivos de datos, ejecutables DLL y archivos asociados a la interfaz gráfica de usuario. 

VirusTotal

De ser descargado, el malware podría permitir a un ciberdelincuente ejecutar acciones no autorizadas en el sistema y/o recopilar y almacenar información.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas