Como viene siendo habitual en las últimas semanas hemos detectado una campaña de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Similar a otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el supuesto envío de un documento de seguimiento de un paquete por parte de la empresa de paquetería DHL.

Recursos afectados

Podría verse afectado cualquier usuario que use correo electrónico y reciba un correo malicioso como el descrito en este aviso de seguridad.

Solución

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es muy posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Si tienes problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.

Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por último, no olvides realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el "virus de Correos", conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:\, D:\, etc.) provocando la pérdida de la información almacenada.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en las últimas horas multitud correos fraudulentos, 4.000 en un período de 6 horas, que están relacionados entre sí, y cuyo propósito es comprometer con malware los ordenadores de los usuarios que caigan en la trampa.

Los correos detectados tienen el siguiente formato:

Correo fraudulento de DHL express

En ellos aparecen los datos del supuesto envío e incluyen un fichero adjunto de nombre SeguimientoDocumentos6809174781.zip

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware lo que puede suponerel robo de información sensible, perjuicio económico, etc.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.