Detectado un nuevo brote del virus de correos
De manera habitual, los ciberdelincuentes utilizan temas recurrentes para sus campañas de phishing. A principio de año ya os alertamos sobre emails fraudulentos que suplantaban a Correos para propagar malware entre los usuarios. Pues bien, se ha identificado nuevamente una campaña de estas características.
Detalles
Como os hemos alertado en otras ocasiones, la ingeniería social es uno de los métodos más utilizados por los ciberdelincuentes para tratar de engañar a los usuarios. Se utilizan multitud de pretextos: cuentas bancarias desactivadas por actividad sospechosa, cuentas de correo bloqueadas por alcanzar la cuota máxima de espacio, falsas ofertas de empleo, etc. En esta ocasión, se está utilizando el falso pretexto de la imposibilidad de entregar una carta certificada, últimamente bajo el siguiente asunto: «DGT carta certificada no entregado a usted» aunque hemos detectado que los asuntos varían.
Los mails enlazan a una página web que suplanta la identidad de Correos y en la que se solicita rellenar un captcha para consultar el estado detallado del envío.
En el caso de rellenar el captcha y pulsar el botón «Consultar», se procederá a la descarga de un fichero malicioso de tipo ransomware, que en el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.
Solución
· No existe hasta la fecha solución a este virus, para ello debemos tomar medidas «profilácticas» previas:
· No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
· No contestes en ningún caso a estos correos.
· Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
· Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
En caso de ser afectado por el virus correos y detectarlo, apague el ordenador lo antes posible para evitar que se propague incluso por nuestra intranet.
Los ficheros afectados únicamente se podrán recuperar a través de la restauración de la copia de seguridad por lo que le recordamos tener la suya actualizada, y en caso de no tener un sistema de copia de seguridad, la necesidad de implantarlo para garantizar la continuidad del negocio en caso de ser afectado.
fuente: OSI y AIXA CORPORE, S.L.