Según publica la Oficina de Seguridad del Internauta (OSI), se ha detectado una nueva campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios. La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de malware, robar datos bancarios, etc.

Esta vez, como ya se ha hecho en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el envío de una supuesta factura por parte de Vodafone. Si has recibido un correo de estas características y has descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un malware. Es importante analizarlo con un antivirus para comprobar si estás infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad.

20151028_vodafone

Los ciberdelincuentes se aprovechan de las grandes empresas para poner en circulación estafas y fraudes, ya que de esta forma, el impacto que consiguen es mayor. Por tanto, presta mucha atención siempre que recibas correos de estas características, y en caso de duda, lo más recomendable es contactar con la empresa o servicio para confirmar el contenido del mensaje. Además, no olvides realizar copias de seguridad de forma regular ya que dichos virus pueden cifrar ficheros en todas las unidades conectadas al sistema infectado (C:\, D:\, etc.) provocando la pérdida de la información almacenada.

Hasta este momento todos los correos detectados tienen los siguientes asuntos:

  • Tu factura Vodafone
  • Factura 28/10/2015
  • tu factura Vodafone
  • Incidencias con tu factura
  • Solicitar un duplicado de la factura

Los correos investigados contienen un fichero adjunto que, con el nombre Duplicado de la factura_10_2015~PDF.zip simula ser un fichero comprimido. Si se descarga y ejecuta este fichero, el ordenador quedará infectado con malware por lo que cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad podría estar infectado.

Para evitar ser víctima de este tipo de fraudes sigue las recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Si tienes problemas con la eliminación, desde la OSI, ofrecen los siguientes servicios de ayuda: Atención telefónica en el 901 111 121 o el Buzón de incidentes.

 

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario