Federación de Empresas de la Rioja

Campañas de distribución de malware con diferentes suplantaciones

Fecha de publicación: 11/05/2021

Importancia: Alta

Recursos afectados

Cualquier empleado o autónomo que haya recibido un correo electrónico con la información detallada en este aviso.

Descripción

Desde INCIBE se han detectado varias campañas de envío de correos electrónicos fraudulentos suplantando a varias entidades.

Una de estas de estas campañas tiene como objetivo suplantar al Ministerio de Asuntos Económicos y Transformación Digital (MINECO). Y le acompaña un correo con el asunto: «, Estimado(a), Tu Factura !», donde solicitan a la víctima descargar una supuesta factura. Al pulsar en el enlace, redirige a una página donde solicita descargar un archivo .zip que contiene malware.

Otra de estas campañas tiene como objetivo suplantar al Servicio de Administración del Banco de España. El correo que distribuye esta campaña tiene como asunto: «comprobante de transferencia», donde solicitan a la víctima descargar un supuesto comprobante de transferencia de un reembolso realizado a favor de la víctima. Al pulsar en el enlace, redirige a una página donde solicita descargar un archivo .zip que contiene malware.

Solución

Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo:

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con un antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

En estas campañas, para llevar a cabo el engaño, los ciberdelicuentes se valen de la técnica conocida como email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico les solicita realizar alguna acción.

El mensaje que suplanta a la entidad estatal es el siguiente:

Falsa factura electrónica

Falso comprobante de transferencia

Recuerda que si recibes cualquier notificación vía correo electrónico, debes acceder a través de la web del servicio que realiza dicha notificación y no hacer clic en los enlaces que contenga el correo. ¡Siempre verifica la URL!

Línea de ayuda en ciberseguridad 017

FER - Federación de Empresas de La Rioja

Este sitio utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.

Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies