Hemos detectado una campaña de correos fraudulentos que utilizan la ingeniería social para tratar de engañar al usuario y lograr que instale malware en su ordenador. Esta vez, como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el supuesto envío de una factura.


Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.


Solución

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.


Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en la última hora más de 1.000 correos fraudulentos, cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa de descargar el adjunto y tratar de abrirlo con un doble clic.

Correo electrónico que intenta engañarnos con la falsa factura

Hasta este momento, todos los correos detectados tienen estos asuntos, aunque no se descarta la aparición de nuevos correos que utilicen otros.

  • factura
  • FACTURAS
  • Envio su e-Factura

Los correos electrónicos tienen el siguiente mensaje:

Estimado cliente

181735839025_0001.PDF

Si tuviera algún problema la hora de imprimir el fichero pdf, emplee la opción de imprimirlo como imagen.

Le informamos que cumpliendo con la normativa mercantil, tributaria y de tratamiento electrónico de datos, han sido firmados electrónicamente con nuestro Certificado Digital dándole una garantía absoluta.

Atentamente,

 

Además, el correo incluye un adjunto que simula ser un fichero pdf comprimido con el siguiente nombre:

  • 181735004541_0001_PDF.zip (99 Kb) (no coincide con el valor que aparece en el cuerpo del mensaje)

Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware detectado:

Captura del análisis de virus total para el adjunto

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.