Correos que nos pueden salir caros

Campaña de distribución de malware vía email.

 

Se ha detectado una campaña activa de correos electrónicos que persiguen instalar malware del tipo troyano en el equipo de la víctima.

 

correos2021
En este caso el mensaje suplanta a CORREOS, pero no se descarta que puedan estar suplantando a otras entidades. El correo tiene como asunto: «Atención cartero no atendido (XXXXXX)», siendo las X números aleatorios, aunque podría tener otros asuntos. El cuerpo del correo contiene un enlace web que dirige al usuario a una página desde donde se descarga el malware.


Los ciberdelincuentes tratan de distribuir un malware del tipo Caballo de Troya o Troyano con el señuelo de un supuesto envío de Correos no atendido. Dicho malware se disfraza de aplicaciones legítimas para instalar otro malware del tipo ransomware, o del tipo spyware para espiar y recabar datos del sistema y datos personales del usuario como credenciales y tarjetas bancarias o registrando lo que tecleamos (keylogger).

Una vez se ha clicado en el enlace del localizador en el cuerpo del mensaje o si se da guardar el adjunto al mensaje, se abre una ventana en el navegador que descarga el archivo malicioso. Algunos navegadores pueden detectar que la URL a donde nos dirige el enlace no corresponde a Correos.


El archivo descargado es un archivo comprimido que contiene malware que podría ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.


•    Si lo has descargado, elimínalo y no lo extraigas o ejecutes en ningún caso.
•    Si lo has extraído o ejecutado, sigue leyendo, y si no también.

Solución:


Si recibes un correo sospechoso, analízalo detenidamente buscando errores ortográficos, incoherencias, verificando si el enlace apunta realmente a la página oficial y desconfía siempre.


Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.


Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:


•    No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
•    No contestes en ningún caso a estos correos.
•    Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
•    Desconfía de los enlaces acortados.
•    Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
•    Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
•    Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.


Además, es importante que realices periódicamente copias de seguridad. Guarda al menos una en una ubicación diferente y desconectada de la red. Verifica que la copia se realiza correctamente y que sabes recuperarla. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa.

Recuerda que si recibes una notificación oficial emitida por cualquier organismo público o privado, debes acceder a dicha notificación desde su página web oficial o área de clientes. Si dudas de la veracidad, confírmalo por teléfono.