Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen un enlace fraudulento. Al pinchar sobre él, redirige a una web que descarga un fichero malicioso en el dispositivo de la víctima bajo la excusa de tener que solventar un problema.

Actualización 04/06/2020, 09/06/2020

Se han identificado nuevos correos que utilizan diferentes remitentes e intentan suplantar a diversas entidades. Todos ellos tienen el mismo denominador común: suministrar un enlace al usuario que descarga un malware bajo alguna excusa. Los nuevos correos electrónicos maliciosos captan la atención del usuario con asuntos como los siguientes: [xxx@] SU DNI ha sido bloqueado!, [xxx@] SEGUNDO AVISO!, Se envía un reembolso de la Seguridad Social, Denuncia Sanidadxxx, Intimacion Sanidadxxxxxx, Denuncia a su nombrexxx. No se descarta que puedan estar utilizándose otros asuntos para engañar al usuario con el mismo objetivo, que haga clic en un enlace que descarga un fichero malicioso en el equipo de la víctima.

Entre los pretextos utilizados para que el usuario haga clic en el enlace malicioso, encontramos los siguientes:

  • Se le informa de que su DNI ha sido bloqueado y que tiene 48 horas para apelar su defensa. Puede ver la copia del supuesto proceso haciendo clic sobre el enlace que facilitan para tal fin.
  • Vence el pago de una factura y si no se efectúa un pago antes de una fecha indicada, supuestamente se procederá a la suspensión de los servicios ofrecidos por la entidad/empresa.
  • Se le informa al usuario de que tiene derecho a recibir un reembolso económico y para solicitarlo debe acceder a un link.
  • Se notifica al usuario que sus vecinos han interpuesto una denuncia por no usar las mascarilla. Para poder descargar la supuesta notificación se facilita un enlace.

Recursos afectados

Cualquier usuario que haya recibido un correo electrónico de estas características, haya hecho clic sobre el enlace para consultar la supuesta factura, y posteriormente haya abierto el fichero que se descarga.

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado o seguir los pasos que encontrarás en Desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás eliminar el correo de tu bandeja de entrada.

En caso de duda sobre la legitimidad del correo, no hagas clic en ningún enlace y ponte en contacto con tu empresa proveedora a través de sus canales oficiales de atención al cliente.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía que ponemos a tu disposición: Cómo identificar un correo electrónico malicioso.

Detalles

Se han detectado correos electrónicos con un enlace que, al hacer clic sobre él, descarga malware en el dispositivo. Los correos identificados en esta ocasión suplantan a una conocida compañía de energía pero no se descarta que pueda estar utilizándose el nombre de otras empresas bajo la misma estrategia de engaño. Según está redactado, si se cambia únicamente el logo, se podría reutilizar con el nombre de cualquier otro servicio para llegar, de este modo, a un mayor número de usuarios que puedan caer en el engaño.

El malware tiene capacidades no solo para enviar información sensible del usuario que lo descargue, sino también para cifrar la información (ransomware) del equipo o detectar las pulsaciones del teclado del usuario (keylogger). Además, puede proceder a la descarga de otros ejecutables dentro del sistema, que podrán enviar información personal del usuario a servidores externos.

En el campo del remitente del correo aparece el siguiente texto “Esta es una advertencia sobre una cuenta por pagar -042” y el asunto es: “Cuenta de cobro - L4F4”. En cuanto al mensaje, contiene el siguiente texto:

Hace treinta días le enviamos nuestra carta en la que le recordábamos el vencimiento del plazo de su factura No. 6LAW9CESK0U858,

sin que hasta el momento hayamos obtenido su respuesta.

Hemos decidido dar un plazo de 3 días para pago de factura, de lo contrario nos vemos en la obligación de traspasar su deuda al departamento jurídico.

Descargar la Factura Para ver la factura, sus datos y dirección, es necesario acceder a ella a través de la computadora.

Gracias de antemano,

Mauricio Ramos

Departamento de Cartera

Ejemplo de correo malicioso

Ejemplo de correo malicioso que suplanta a compañía eléctrica

Si se pulsa sobre el enlace “Descargar la Factura”, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.

 

 

Ejemplo de correo malicioso que suplanta al Ministerio del Interio

Ejemplo de correo malicioso que suplanta al Ministerio del Interior

 

 

Ejemplo de correo malicioso que suplanta a la Tesorería General de la Seguridad Social

Ejemplo de correo malicioso que suplanta a la Tesorería General de la Seguridad Social

 

 

Imagen suplantación Ministerio de Sanidad, Consumo y Bienestar Social.

Ejemplo de correo malicioso que suplanta al Ministerio de Sanidad, Consumo y Bienestar

 

 

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.