Se ha detectado una campaña de envío de correos electrónicos con un archivo adjunto que contiene malware. Los correos presentan diferentes asuntos, pero todos ellos tienen el citado adjunto y tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima.

Recursos afectados

Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.

También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Detalles

Se han detectado varios formatos de correos electrónicos con diferentes asuntos y textos en el contenido del mensaje. El nombre del documento adjunto .doc también puede variar. Los ciberdelincuentes utilizan métodos para convencer al usuario con el objetivo de que ejecute el archivo adjunto.

A continuación te mostramos algunos ejemplos detectados:

Ejemplo 1:

Imagen mail ejemplo1

Ejemplo 2:

Imagen email ejemplo 2

Ejemplo 3:

imagen email ejemplo 3

Una vez abierto el documento, arrancarán diferentes códigos ejecutables (macros), dependiendo del documento recibido.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico para poder replicarse.

Referencias

No descargues adjuntos que simulan ser un formularioTe intentan infectar con un correo que trae un virus adjunto

Fuente: OSI.ES