Nuestros sistemas han detectado una campaña de correos electrónicos fraudulentos cuya intención es infectar el equipo de la víctima con un archivo adjunto que simula ser una factura. Como curiosidad en esta campaña, indicar que muchos de los destinatarios pertenecen a direcciones de correo electrónico del ámbito universitario.

Recursos afectados

Cualquier usuario que reciba un correo electrónico con las características descritas en este aviso.

Solución

Si has recibido un correo similar a los descritos anteriormente pero no has ejecutado ningún archivo que contiene el documento adjunto, tu equipo no se habrá infectado.

No bajes la guardia y permanece atento. Si se cuela en tu bandeja de entrada algún email cuyo asunto es igual o parecido a los que hemos descrito, elimínalo directamente. En ningún caso descargues y/o ejecutes posibles ficheros adjuntos que puedan ser sospechosos.

Realiza copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia), de toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. Si necesitas ayuda para realizar esta tarea, no dejes de consultar los siguientes contenidos:

  1. ¡Qué no te pase a ti!
  2. ¿En la nube o en casa? Cómo elegir el almacenamiento más seguro
  3. ¿Tienes asegurada tu vida 2.0? Haz copias de seguridad
  4. ¿Y las fotos de las vacaciones? En el ordenador que no arranca...

En caso de que tu equipo se haya visto infectado por un ransomware el servicio AntiRansomware de INCIBE intentará solucionar tu problema. Sigue los pasos del siguiente artículo para ponerte en contacto:

Nuevo Servicio Antiransomware, recupera el control de tu información

Recomendaciones

Evita ser víctima de elementos maliciosos ocultos en archivos adjuntos de los correos:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos, aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. 

Detalles

Los asuntos de los correos electrónicos fraudulentos detectados son:

  1. Envío de factura PDF al cliente
  2. Factura
  3. Fwd: facturas
  4. COPIAS
  5. factura noviembre
  6. RE: factura noviembre
  7. COPIAS + FACTURAS
  8. Re: copia
  9. Enviado por correo electrónico: Factura

Todos los correos hacen referencia a una factura, además llevan un archivo adjunto que en todos los casos es el mismo «f_ra 01-17 01+02.zip».

Correo electrónico fraudulento

Ninguno de los correos detectados suplanta a una entidad, son impersonales, y todos ellos están enviados desde servicios de correo electrónico gratuitos como Outlook o Live.

El documento adjunto es un archivo comprimido .zip que en su interior contiene otros dos archivos, todos ellos con la misma estructura en su nombre, que simulan ser archivos PDF pero que realmente son archivos .js (JavaScript) que una vez ejecutados infectarán el equipo con malware.

Archivos que contiene el documento comprimido .zip