Detectadas campañas de distribución de malware mediante un .zip con contraseña
Fecha de publicación: 14/01/2021 |
Importancia: Alta |
Recursos afectados Cualquier empresario, empleado o autónomo que haya recibido un correo electrónico con las características descritas en este aviso. |
Descripción Desde INCIBE hemos detectado dos campañas de distribución de malware por medio de correo electrónico. Las campañas identificadas tienen como asunto «PRIVACIDAD» y «Respuesta», y se caracterizan por contener mensajes cortos y un archivo adjunto en formato .zip. Dentro del cuerpo del mensaje siempre figura una contraseña, la cual es necesaria para extraer el archivo que contiene el fichero .zip. El archivo comprimido es un documento con extensión .doc, el cual contiene macros que terminarán infectando el equipo con malware. No se descarta que existan otras campañas similares que usen otro tipo de asuntos y mensajes. |
Solución Ante cualquier correo que contenga las siguientes características es recomendable borrarlo directamente:
Para evitar infecciones relacionadas con archivos de Office es recomendable tener especial cuidado con los archivos descargados y nunca habilitar el modo de edición a no ser que se esté seguro de que es un archivo legítimo. Tampoco se deben nunca habilitar las macros de un documento Office que no se conozca su origen. Las siguientes imágenes muestran los mensajes de alerta de Office avisando sobre documentos con orígenes desconocidos y que contienen macros, respectivamente. Las macros deben estar desactivadas por defecto, y únicamente deben activarse con conocimiento del usuario. Para ello, sigue las siguientes opciones:
Si has descargado y ejecutado el archivo, es recomendable que desconectes de la red interna de la empresa el dispositivo infectado y realices un escaneo de todo el equipo con el antivirus siguiendo las instrucciones marcadas por el mismo para eliminar el malware. Además, es recomendable que sigas las siguientes recomendaciones en caso de haber ejecutado el archivo Office:
Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:
Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017. |
Detalle Los correos maliciosos identificados tratan de infectar el dispositivo de la víctima con malware, para ello utilizan mensajes que instan al usuario a descargar y ejecutar el archivo adjunto. Las campañas identificadas son las siguientes: Los mensajes son escuetos y siempre van acompañados de una contraseña para descomprimir el archivo, y un adjunto en formato .zip con nombre aleatorios. Una vez que se descomprime el .zip se obtendrá un archivo Office con extensión .doc y cuyo nombre será el mismo que el del .zip. Si se ejecuta dicho archivo se mostrará un mensaje similar al siguiente, donde se insta al usuario a permitir el contenido desconocido y habilitar las macros. Bajo ningún concepto se debe habilitar el modo edición y las macros, ya que en caso afirmativo se infectará el equipo con malware, siendo este probablemente Emotet. |