Se ha identificado una campaña activa de correos fraudulentos que, haciendo uso de la ingeniería social, se están haciendo pasar por la empresa Movistar para que el usuario descargue y ejecute un fichero malicioso sin ser consciente de ello. 

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Si tienes problemas con la eliminación, desde la OSI, ofrecemos los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o Buzón de incidentes.

Evita ser víctima de este tipo de fraudes siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Recordad que los ciberdelincuentes se aprovechan de las grandes empresas para poner en circulación estafas y fraudes, ya que de esta forma, el impacto que consiguen es mayor. Por tanto, siempre que se reciban correos de estas características, hay que prestar mucha atención y en caso de duda, lo más recomendable es siempre contactar con la propia empresa o servicio para confirmar el contenido del mensaje.

Por último, no olvides realizar copias de seguridad de forma regular. Debido a los efectos de los últimos virus aparecidos, como por ejemplo el “virus de Correos”, conviene tener alguna copia de seguridad en soportes que no se puedan modificar como DVDR, o dispositivos que solo se conecten para hacer la copia, ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:\, D:\, etc.) provocando la pérdida de la información almacenada.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en las últimas horas correos fraudulentos que suplantan a Movistar, que tienen relación entre sí y por tanto pertenecientes a la misma campaña, y cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa.

En esta ocasión el pretexto utilizado para que los usuarios descarguen malware en sus equipos no es una supuesta “Facturas sin papel: Sus últimas facturas ya están disponibles”, sino que utilizan asuntos como “Actualizar los datos”, “Actualizar” y “Gracias por actualizar su dirección de email”, entre otros, para hacerles creer que la empresa Movistar necesita que se le envíe por mensaje privado la dirección de correo electrónico así como el número de teléfono.

Phishing Movistar: actualiza tus datos

Los correos electrónicos maliciosos tienen un fichero adjunto que simulan ser un fichero comprimido (.zip) con un formulario. El nombre de dicho fichero es “Formulario 30 julio 2015.PDF.zip” o similar. En caso de que se descargue y se ejecute, el ordenador quedará infectado con malware.

En esta ocasión se está suplantando a la empresa Movistar, pero no se descarta la posibilidad de que utilicen a cualquier otra empresa o marca reconocida (Vodafone, Yoigo, Jazztel, Orange, etc.) para que la estafa llegue a un mayor número de personas.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.