Se ha identificado una campaña activa de correos fraudulentos, que con el pretexto de tratarse de una queja de un cliente, propagan un fichero malicioso.

Recursos afectados

Usuarios que reciban el correo fraudulento, descarguen y abran el fichero adjunto.

Solución

Si has recibido un correo de estas características y has descargado y abierto el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar que no está afectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Si tiene problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por último, no olvides realizar copias de seguridad de forma regular, además, y debido a los efectos de los últimos virus aparecidos, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como CDR o DVDR, ya que pueden cifrar ficheros en todas las unidades conectadas al sistema infectado.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc. En esta ocasión, hemos detectado correos que utilizan como pretexto la supuesta queja de un cliente para propagar malware. Los correos tienen el siguiente aspecto:

Imagen de uno de los correos usados como gancho el 26.05.2015

Hasta este momento todos los correos detectados tienen el mismo asunto: La queja del cliente

Pese a no contener ningún mensaje, todos ellos incluyen un fichero adjunto que simula ser un fichero de texto comprimido de nombre:

  • La queja del cliente 26.05.2015 docx.zip

Si un usuario descarga y ejecuta el fichero, su ordenador quedará infectado.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.