Nuevamente los usuarios están recibiendo correos fraudulentos que incluyen malware en los archivos adjuntos. Esta vez no se trata de estafas que simulan venir de tu banco sino de una factura genérica. Por ello, si en las últimas semanas has recibido un correo electrónico cuyo asunto era «Esta es tu factura» o frases similares, tu ordenador puede haber sido infectado con la última campaña de ransomware detectada según afirma la Oficina de Seguridad del Internauta (OSI).

A primera vista puede pasar desapercibido pues se trata de un email bastante normal que no levantaría ningún tipo de sospecha si no fuese porque no tiene sentido que recibas una factura de alguien desconocido.

factura

Si recibes este email lo mejor que puedes hacer es desecharlo inmediatamente y por tanto no abrir el enlace que contiene la supuesta factura. Y es que, cualquier usuario que haya recibido un correo como el descrito con un fichero adjunto comprimido y lo haya descargado, lo que realmente ha hecho es infectar su dispositivo ya que el adjunto es una hoja de cálculo maliciosa.

Según afirman desde la OSI, este fichero “tiene una macro, pequeño programa que puede realizar diferentes acciones de forma automática, si activamos la ejecución de esa macro haciendo clic en «Habilitar contenido» se descarga un ransomware que cifrará  los ficheros del equipo afectado”.

20170310_factura_04

“Todos los mensajes tienen un fichero adjunto comprimido en formato .zip con nombres que son secuencias de números, por ejemplo: 906656.zip, 323092.zip, etc”, afirman los expertos de la OSI. Para conocer fácilmente si el adjunto no es lo que promete veremos que la extensión no es.PDF, sino que es un.EXE o archivo comprimido.ZIP. Para comprobarlo basta con situarse encima del archivo y hacer click en el botón derecho para ver la extensión del archivo.

20170310_factura_05

Sin embargo, si haces click en el archivo, lo descargas y ejecutas la macro, inmediatamente aparecerá en tu pantalla un mensaje informándote de que tus archivos han sido cifrados. Aún así, no todo está perdido, el Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware al que pudes accerder siguiendo los pasos del siguiente artículo.

Si no has recibido ningún email de este tipo, ten cuidado y no bajes la guardia. Desconfía de todos aquellos correos que traigan por asunto “factura”, “facturas”, “envio su e-factura”, o similares. Podrían contener un archivo adjunto que infectará tu dispositivo. De la misma forma, hay que hacer especial atención a cualquier tipo de enlace que haya en el correo pues podría ser peligroso y conducirnos a un sitio web fraudulento.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario