VIRUS EN CORREO ELECTRÓNICO CRYPTOLOCKER

Desde diversas fuentes se advierte que está habiendo una campaña de correos electrónicos fraudulentos, aparentan venir de ‘Correos’, de la ‘Agencia Tributaria’ o envían una ‘factura electrónica’. Pueden traer un adjunto, generalmente un .ZIP o un fichero de ofimático que contiene el virus. En todos los casos el remitente seguramente este falseado, así como las web a las que nos inciten visitar por algún pretexto y desde la que nos instan a descargar un archivo o programa.

Caso ‘Correos’
Se está utilizando el falso pretexto de la imposibilidad de entregar una carta certificada bajo el siguiente asunto «DGT carta certificada no entregado a usted», pero puede ser diferente. Los correos enlazan a una página web, en esta campaña parecen emplear el dominio correo4.net, que suplanta la identidad de Correos y en la que se solicita rellenar un código para consultar el estado detallado del envío.

En el caso de rellenar el código y pulsar el botón «Consultar», se procederá a la descarga de un fichero malicioso, que en el caso de ser ejecutado, cifrará los ficheros del ordenador y de las carpetas de red (Archi) para que sean inaccesibles y solicitará el pago de un rescate.

Caso ‘Agencia Tributaria’
Informan a los usuarios de una supuesta modificación en la declaración del Impuesto de Sociedades e instan a descargarse una aplicación de nombre TAPE. Dicha aplicación es el programa malicioso.

Los asuntos identificados son los siguientes:

Actualizado: Agencia Tributaria
Es importante actualizar: Agencia Tributaria
Notificación: Agencia Tributaria
Prestar atención: Agencia Tributaria

Caso ‘Legalización de Documentos
Los correos informan del envío de una supuesta propuesta tras haber mantenido una conversación telefónica,  con asunto : ‘Legalización de documentos’ y  adjuntan un archivo PDF.ZIP

Caso ‘Factura electrónica’
Informan de que envían unos códigos, asunto ‘factura electrónica’  y adjuntan un fichero con extensión XLS.ZIP

Más  información:

https://www.osi.es/es/actualidad/avisos/2015/03/se-hacen-pasar-por-correos-para-enviarte-un-virus

http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html

Se recomienda, sobre todo en caso de recibir un correo sospechoso:

  • No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.

  • Nunca ejecute o abra ficheros adjuntos de mensajes no esperados, aunque vengan de un contacto conocido.

  • No conteste en ningún caso a estos correos.

  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos. En caso de querer entrar nunca pinche el enlace, copie el enlace y péguelo en el navegador compare si son idénticas las direcciones del mensaje y la copiada, como paso previo para más seguridad pruebe a pegarlo en un archivo de texto, así evitará la mayor parte de los ataques de suplantación (phishing).

  • Precaución al descargar ficheros adjuntos de correos.  Guárdelos primeramente en su disco duro y analícelos con su antivirus local o en la nube: https://www.virustotal.com/es/

Adicionalmente:

  • Recuerde que nunca se le pedirán contraseñas, ni datos personales o financieros por correo electrónico.

  • Realice una copia de seguridad de sus archivos importantes de forma regular en un dispositivo externo que no esté permanentemente conectado a su equipo informático.

  • No utilice su sistema informático con un usuario que tenga privilegios de administrador, use este solo cuando sea necesario como al instalar un nuevo software.

  • Compruebe que las actualizaciones automáticas de su sistema y del antivirus están bien configuradas.

  • En caso de duda consulte con el CAU.