Recursos afectados: 

Cualquier empleado o autónomo que se comunique con clientes y proveedores a través del correo electrónico.

Descripción: 

Desde el servicio de respuesta a incidentes de INCIBE-CERT se ha detectado una campaña de envío de correos fraudulentos en los que se pretende que el receptor del mensaje se descargue un adjunto malicioso que podría infectar el equipo con un tipo de malware que roba información como: credenciales financieras, nombres de usuario y contraseñas y la libreta de direcciones de correo electrónico. Una vez que el malware infecta el sistema podría propagarse a tus contactos.

Dependiendo de la versión del malware con la que se infecta el equipo, este tendría diferentes comportamientos, como por ejemplo infección por ransomware, pasar a formar parte de una botnet Emotet, etc.

Los ciberdelincuentes se valen de la ingeniería social para, en este caso particular, engañar al empleado, instándole a revisar un presupuesto o enviando una supuesta oferta que expirará en poco tiempo.

Solución: 

Es importante que ante la mínima duda analicemos detenidamente el correo, tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Si has descargado el archivo, haz un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

En el caso de haber sufrido una infección por ransomware, sigue los pasos que detallamos en nuestra herramienta Servicio AntiRansomware.

Para comprobar si en tu red hay algún equipo que pertenezca a una botnet utiliza nuestro Servicio Antibotnet.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de Administrador.

Además, es importante realizar periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

También es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados para evitar que sean vícctimas de ataques de ingeniería social.

 

Deja un comentario