Inicio / Protege tu empresa / Avisos Seguridad / Campañas de distribución de malware con diferentes suplantaciones

Campañas de distribución de malware con diferentes suplantaciones

Fecha de publicación: 
11/05/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado o autónomo que haya recibido un correo electrónico con la información detallada en este aviso.

Descripción: 

Desde INCIBE se han detectado varias campañas de envío de correos electrónicos fraudulentos suplantando a varias entidades.

Una de estas de estas campañas tiene como objetivo suplantar al Ministerio de Asuntos Económicos y Transformación Digital (MINECO). Y le acompaña un correo con el asunto: «<email-víctima>, Estimado(a), Tu Factura !», donde solicitan a la víctima descargar una supuesta factura. Al pulsar en el enlace, redirige a una página donde solicita descargar un archivo .zip que contiene malware.

Otra de estas campañas tiene como objetivo suplantar al Servicio de Administración del Banco de España. El correo que distribuye esta campaña tiene como asunto: «comprobante de transferencia», donde solicitan a la víctima descargar un supuesto comprobante de transferencia de un reembolso realizado a favor de la víctima. Al pulsar en el enlace, redirige a una página donde solicita descargar un archivo .zip que contiene malware.

[Actualización 08/06/2021]: Hemos detectado una nueva campaña de distribución de malware. En esta ocasión, los ciberdelincuentes emplean dos correos diferentes para tratar de atacar a las víctimas. Uno de ellos tiene como asunto «Fwd: factura pendiente - Nº   (XXXXXX)» donde tratan de suplantar al Ministerio del Interior alegando detalles sobre un proceso de trabajo extrajudicial. El otro correo tiene como asunto «Fwd: Recibo bancario Nº   (XXXXXX)», donde alegan que el usuario tiene a disposición la retirada de un pago. Al pulsar en cualquiera de los enlaces de los correos, redirige a una página donde solicita descargar un archivo .zip que contiene malware.

Solución: 

Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo:

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con un antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

En estas campañas, para llevar a cabo el engaño, los ciberdelicuentes se valen de la técnica conocida como email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico les solicita realizar alguna acción.

El mensaje que suplanta a la entidad estatal es el siguiente:

Falsa factura electrónica

Falso comprobante de transferencia

[Actualización: 18/05/2021]: se ha detectado una campaña de suplantación al Ministerio de Asuntos Económicos y Transformación Digital (MINECO) en la que respecto al mensaje anterior solo cambia el asunto del correo, en este caso: “Envío de factura”. El mensaje recibido es el siguiente:

Falsa factura

[Actualización 08/06/2021]: En las campañas detectadas se intenta hacer creer al usuario que tiene que realizar un pago, o bien que tienen un proceso extrajudicial abierto. Pero en realidad si el usuario hace clic en el link, se descargará un malware que podría comprometer su dispositivo.

Correo malicioso sobre recibo bancario

Correo malicioso de factura pendiente

Recuerda que si recibes cualquier notificación vía correo electrónico, debes acceder a través de la web del servicio que realiza dicha notificación y no hacer clic en los enlaces que contenga el correo. ¡Siempre verifica la URL!

Línea de ayuda en ciberseguridad 017

Referencias: