Se ha detectado una intensa campaña de correos electrónicos maliciosos que intentan infectar nuestro equipo con un fichero adjunto malicioso. Los asuntos de los emails son: NO RECIBÍ LA TRANSFERENCIA o ALQUILER DE FEBRERO.

Recursos afectados

Cualquier usuario que reciba un correo electrónico con las características descritas en este aviso.

Solución

Si has recibido un correo similar a los descritos anteriormente pero no has ejecutado ningún archivo que contiene el documento adjunto, tu equipo no se habrá infectado.

En caso de haberlo ejecutado, debes actualizar tu antivirus y revisar el sistema de forma completa para eliminar el malware que encuentre.

No bajes la guardia y permanece atento. Si se cuela en tu bandeja de entrada algún email cuyo asunto es igual o parecido a los que hemos descrito, elimínalo directamente. En ningún caso descargues y/o ejecutes posibles ficheros adjuntos que puedan ser sospechosos.

Realiza copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia), de toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. Si necesitas ayuda para realizar esta tarea, no dejes de consultar los siguientes contenidos:

  1. ¡Qué no te pase a ti!
  2. ¿En la nube o en casa? Cómo elegir el almacenamiento más seguro
  3. ¿Tienes asegurada tu vida 2.0? Haz copias de seguridad
  4. ¿Y las fotos de las vacaciones? En el ordenador que no arranca…

En caso de que tu equipo se haya visto infectado por un malware de tipo ransomware el servicio AntiRansomware de INCIBE intentará solucionar tu problema. Sigue los pasos del siguiente artículo para ponerte en contacto: Nuevo Servicio Antiransomware, recupera el control de tu información

Recomendaciones

Evita ser víctima de elementos maliciosos ocultos en archivos adjuntos de los correos:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.

Precaución al seguir enlaces y descargar ficheros adjuntos aunque sean de contactos conocidos.

Detalles

En nuestros sistemas de detección y monitorización se han capturado más de 3000 correos en poco tiempo como los que mostramos a continuación que utilizan la ingeniería social para intentar que el usuario que reciba el email, crea el mensaje, que habla de una supuesta transferencia y acabe abriendo el fichero adjunto:

Correo con adjunto malicioso con el asunto NO RECIBI LA TRANSFERENCIA

Correo con adjunto malicioso con el asunto ALQUILER DE FEBRERO

El fichero adjunto es un fichero comprimido:

Fichero adjunto comprimido en formato ZIP

Éste, a su vez, contiene dos ficheros escritos en lenguaje JavaScript (con extensión .js). Se trata de programas ejecutables en los que al hacer doble clic sobre alguno de ellos, infectan el equipo.

Contenido del fichero comprimido, dos ficheros ejecutables JavaScript

Hemos analizado los ficheros con varios motores antivirus y el resultado es positivo: contiene malware.

Detección de malware usando variso motores antivirus.

Fuente: OSI.ES