Fecha de publicaciĆ³n: 20/01/2023
Importancia:
Media
Recursos afectados:
Cualquier empresario, empleado, en particular los encargados de tramitar facturas dentro de la empresa, que haga uso del correo electrĆ³nico y reciba una comunicaciĆ³n como la indicada en este aviso.
DescripciĆ³n:
Se ha detectado una campaƱa de correos maliciosos de tipo phishing cuyo objetivo es infectar los dispositivos con malware. Los correos electrĆ³nicos identificados tienen como asunto Ā«Factura PendienteĀ». En dichos correos, los ciberdelincuentes se hacen pasar por proveedores, es este caso abogados, que reclaman un pago pendiente. Cuando el usuario descarga la supuesta factura, se descarga el malware en su dispositivo. No se descartan campaƱas similares donde varĆe el asunto o el cuerpo del correo.
SoluciĆ³n:
En caso de recibir un mensaje con las caracterĆsticas descritas, pero no haber pulsado en el enlace, es recomendable eliminarlo directamente y poner en conocimiento de los compaƱeros el intento de fraude para evitar otras posibles vĆctimas.
Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware. TambiƩn, es recomendable que desconectes dicho equipo de la red principal de la empresa para evitar que otros dispositivos se puedan infectar.
Como pautas generales de prevenciĆ³n, para evitar ser vĆctima de fraudes de este tipo, se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legĆtima, nunca contendrĆ” enlaces a su pĆ”gina de inicio de sesiĆ³n o documentos adjuntos.Ā
- No contestar en ningĆŗn caso a estos correos.
- Tener precauciĆ³n al seguir enlaces o descargar ficheros adjuntos en correos electrĆ³nicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que estĆ” activo.
- Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseƱas robustas y sin permisos de administrador.
AdemĆ”s, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciaciĆ³n en ciberseguridad entre los empleados.
- IngenierĆa social: tĆ©cnicas utilizadas por los ciberdelincuentes y cĆ³mo protegerse;
- ĀæDudas sobre la legitimidad de un correo? Aprende a identificarlos;
- Busca otro al que engaƱar, yo no voy a picar;
- Historias reales: el ciberdelincuente le Ā«pescĆ³Ā» por su falta de formaciĆ³n;
- Phishing: no muerdas el anzuelo;
Ā
Detalle:
El usuario recibe un correo que se dirige al cliente en Ʃl, con el pretexto de tener una factura pendiente. En el mensaje se insta al receptor a pulsar en un enlace que descarga automƔticamente el malware.
Los correos detectados siguen un patrĆ³n de formato, como los ejemplos expuestos. Tanto el asunto, como el cuerpo del mensaje denotan cierta urgencia y, por lo general, el texto es impersonal, estĆ” mal redactado y puede contener faltas de ortografĆa o puntuaciĆ³n.Ā
AdemĆ”s, la direcciĆ³n de correo electrĆ³nico del remitente resulta sospechosa por su formato, lo que denota ser fraudulento.Ā
Ejemplos:
Al pulsar sobre el enlace del correo se produce la descarga del archivo .zip. Dicho archivo contiene el malware, diseƱado para infectar el dispositivo si se ejecuta.Ā
Este malware es de tipo troyano y se caracteriza por extraer informaciĆ³n bancaria. Existen diferentes variantes, pero entre sus funcionalidades mĆ”s comunes, este troyano permitirĆa a los ciberdelincuentes realizar acciones, como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la vĆctima.
Ā
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.