Detectada oleada de correos con facturas que infectarán tu equipo

Fecha de publicación: 
15/09/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Potencialmente cualquier empleado que reciba el correo.

Descripción: 

En las últimas horas se ha detectado una campaña masiva de correos electrónicos que simulan ser una notificación acerca de una factura. El mail lleva un archivo en formato Excel que incluye un fichero malicioso que infectará el equipo en caso de que se abra el fichero.

Solución: 

Si algún empleado ha recibido un correo de estas características, ha descargado y abierto el fichero, es posible que el ordenador se haya infectado.
Para comprobar si está o no afectado se ha de analizar con una herramienta antimalware y desinfectarlo lo antes posible para evitar que se propague.

Si necesita soporte o asistencia, y se ha visto afectado por este malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Para evitar ser víctima de este tipo de fraude siga estas recomendaciones:

  • no abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente
  • no conteste en ningún caso a estos correos
  • tenga cuidado al seguir enlaces en correos aunque sean de contactos conocidos
  • tenga precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos
  • no olvide realizar copias de seguridad
Detalle: 

Todos los mensajes detectados contienen un fichero adjunto en formato hoja de cálculo de Excel que aparenta ser una factura tal como se muestra en la imagen. El nombre del fichero adjunto como el que se puede ver a continuación, puede variar en sus tres últimos dígitos.

adjunto


El cuerpo del mensaje presenta el siguiente formato:

El usuario puede verse afectado por este malware si hace doble clic sobre el archivo adjunto: «FACV00000-***.xls»
Este tipo de ficheros maliciosos, contienen una macro (pequeño programa que puede realizar diferentes acciones de forma automática). En caso de activar su ejecución haciendo clic en «Habilitar contenido», se descargará un malware al equipo infectándolo.


 

En este tipo de campañas, los ciberdelincuentes utilizan un reclamo, como el del asunto y el nombre del fichero, para conseguir que el receptor abra el fichero que infecta el equipo con malware.
Esta técnica se denomina ingeniería social. El reclamo, es algo que resulta familiar al receptor y le convence de que es un mensaje legítimo. Así se consigue que el empleado abra el fichero para infectar su equipo con malware.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @incibe Serás el primero en enterarte de los últimos avisos de seguridad para empresas.