Hemos detectado una campaña de correos fraudulentos que utilizan la ingeniería social para tratar de engañar al usuario y lograr que instale malware en su ordenador. Esta vez, como en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el supuesto envío de un reembolso.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba uno con las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

En nuestros sistemas de monitorización se han recibido en la última hora más de 1.200 correos fraudulentos, cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa de descargar el adjunto y tratar de abrirlo con un doble clic.

Hasta este momento, todos los correos detectados tienen como asunto:

  • Reembolso

Los correos electrónicos tienen el siguiente mensaje:

Buenos días.

Según lo indicado por mi director, que se adjunta es el comprobante
de pago realizado en su cuenta esta mañana.

Jose Mendes

Además, el correo incluye un adjunto que simula ser un fichero pdf comprimido con el siguiente nombre:

  • DOC1183022-pfd.zip (99 Kb)

Si se descarga y abre el fichero, el ordenador quedará infectado.