Home / Node / El MAETD no te ha enviado una factura electrónica. No la descargues, ¡es malware!

El MAETD no te ha enviado una factura electrónica. No la descargues, ¡es malware!

El MAETD no te ha enviado una factura electrónica. No la descargues, ¡es malware!

Publication date: 
03/25/2021
Importance: 
4 - Alta
Affected resources: 

Los equipos y sistemas de la empresa si cualquier empleado, en particular los encargados de tramitar facturas dentro de la misma, al recibir un correo electrónico procedente del Ministerio de Asuntos Económicos y Transformación Digital (MAETD), como el de este aviso, sobre una factura electrónica, descargan el fichero y lo ejecutan.

Description: 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al MAETD, con el pretexto de una supuesta factura electrónica, con el fin de difundir malware.

En dicha campaña, se envía un correo al usuario con el asunto « XXXXX – Una factura electrónica», las XXXX son números. En el cuerpo del mensaje, con un logotipo de Factura-e y un pie de firma con el nombre del citado Ministerio, se informa sobre la factura expedida al usuario, citando su nombre. El mensaje incluye varios links sobre los textos, como un código, un número y un enlace en el que la URL mostrada parece proceder de «fiscal.es». Todos los enlaces llevan a la descarga de un archivo comprimido en formato .zip que simula ser la factura y que contiene malware.

Si la empresa no espera ninguna factura del MAETD, o si en caso contrario si se espera, pero leyendo el mensaje aparecen dudas por ser distinto de otras comunicaciones similares, ponte en contacto con el organismo por otros medios. Para comprobar la legitimidad de un correo puedes seguir las instrucciones de este artículo: '¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos'.

Solution: 

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con un antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detail: 

En la campaña denunciada, el correo electrónico trata de distribuir malware de tipo troyano que compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información entre otras acciones maliciosas.

El cuerpo del mensaje del correo electrónico que suplanta a MAETD es el siguiente:

Correo malicioso suplantando a MAETD con el objetivo de distribuir malware

Una vez se ha pulsado sobre alguno de los enlaces, se produce la descarga de un archivo .zip como el del ejemplo que se muestra a continuación. Dicho archivo contiene el malware, diseñado para infectar nuestro equipo.

Pantalla descarga zip con malware

Recuerda que si recibes cualquier notificación vía correo electrónico, debes acceder a través de la web del servicio que realiza dicha notificación y no hacer clic en los enlaces que contenga el correo. ¡Siempre verifica la URL!

Línea de ayuda en ciberseguridad 017

References: