VIRUS EN CORREO ELECTRÓNICO CRYPTOLOCKER
Desde diversas fuentes se advierte que está habiendo una campaña de correos electrónicos fraudulentos, aparentan venir de ‘Correos’, de la ‘Agencia Tributaria’ o envían una ‘factura electrónica’. Pueden traer un adjunto, generalmente un .ZIP o un fichero de ofimático que contiene el virus. En todos los casos el remitente seguramente este falseado, así como las web a las que nos inciten visitar por algún pretexto y desde la que nos instan a descargar un archivo o programa.
Caso ‘Correos’
Se está utilizando el falso pretexto de la imposibilidad de entregar una carta certificada bajo el siguiente asunto «DGT carta certificada no entregado a usted», pero puede ser diferente. Los correos enlazan a una página web, en esta campaña parecen emplear el dominio correo4.net, que suplanta la identidad de Correos y en la que se solicita rellenar un código para consultar el estado detallado del envío.
En el caso de rellenar el código y pulsar el botón «Consultar», se procederá a la descarga de un fichero malicioso, que en el caso de ser ejecutado, cifrará los ficheros del ordenador y de las carpetas de red (Archi) para que sean inaccesibles y solicitará el pago de un rescate.
Caso ‘Agencia Tributaria’
Informan a los usuarios de una supuesta modificación en la declaración del Impuesto de Sociedades e instan a descargarse una aplicación de nombre TAPE. Dicha aplicación es el programa malicioso.
Los asuntos identificados son los siguientes:
Actualizado: Agencia Tributaria
Es importante actualizar: Agencia Tributaria
Notificación: Agencia Tributaria
Prestar atención: Agencia Tributaria
Caso ‘Legalización de Documentos‘
Los correos informan del envío de una supuesta propuesta tras haber mantenido una conversación telefónica, con asunto : ‘Legalización de documentos’ y adjuntan un archivo PDF.ZIP
Caso ‘Factura electrónica’
Informan de que envían unos códigos, asunto ‘factura electrónica’ y adjuntan un fichero con extensión XLS.ZIP
Más información:
https://www.osi.es/es/actualidad/avisos/2015/03/se-hacen-pasar-por-correos-para-enviarte-un-virus
http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html
Se recomienda, sobre todo en caso de recibir un correo sospechoso:
-
No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
-
Nunca ejecute o abra ficheros adjuntos de mensajes no esperados, aunque vengan de un contacto conocido.
-
No conteste en ningún caso a estos correos.
-
Precaución al seguir enlaces en correos aunque sean de contactos conocidos. En caso de querer entrar nunca pinche el enlace, copie el enlace y péguelo en el navegador compare si son idénticas las direcciones del mensaje y la copiada, como paso previo para más seguridad pruebe a pegarlo en un archivo de texto, así evitará la mayor parte de los ataques de suplantación (phishing).
-
Precaución al descargar ficheros adjuntos de correos. Guárdelos primeramente en su disco duro y analícelos con su antivirus local o en la nube: https://www.virustotal.com/es/
Adicionalmente:
-
Recuerde que nunca se le pedirán contraseñas, ni datos personales o financieros por correo electrónico.
-
Realice una copia de seguridad de sus archivos importantes de forma regular en un dispositivo externo que no esté permanentemente conectado a su equipo informático.
-
No utilice su sistema informático con un usuario que tenga privilegios de administrador, use este solo cuando sea necesario como al instalar un nuevo software.
-
Compruebe que las actualizaciones automáticas de su sistema y del antivirus están bien configuradas.
-
En caso de duda consulte con el CAU.