Scroll to read more

En la √ļltimas horas, se ha detectado una nueva campa√Īa fraudulenta de correos electr√≥nicos (phishing) que suplantan al Ministerio de Sanidad, Consumo y Bienestar Social. El mensaje argumenta que hay un posible bloqueo de una ciudad debido al COVID-19 y para comprobarlo debes descargar un fichero. Sin embargo, si se hace clic sobre el enlace, se descarga un archivo con¬†malware¬†que al ejecutarse infectar√° el dispositivo.

Recursos afectados

Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga.

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habr√° infectado. Lo √ļnico que debes hacer es eliminar el archivo que encontrar√°s en la carpeta de descargas. Tambi√©n deber√°s enviar a la papelera el correo que has recibido.

En caso de duda sobre la legitimidad del correo, no pulses sobre ning√ļn enlace y ponte en contacto con la empresa, servicio o entidad que supuestamente te ha enviado el correo, siempre a trav√©s de sus canales oficiales de atenci√≥n al cliente/usuario.

Recuerda que, para mayor seguridad, es recomendable¬†realizar copias de seguridad¬†de manera peri√≥dica con toda la informaci√≥n que consideres importante para que, en caso de que tu equipo se vea afectado por alg√ļn incidente de seguridad, no la pierdas. Tambi√©n es recomendable mantener tus dispositivos¬†actualizados¬†y protegidos siempre con un¬†antivirus.

También te recomendamos que aprendas a comprobar quién te envía un correo sospechoso.

Detalles

Se ha detectado una campa√Īa de correos electr√≥nicos suplantando al Ministerio de Sanidad, Consumo y Bienestar Social que contiene un enlace que, al pulsar sobre √©l, descarga¬†malwareen el dispositivo.

El correo identificado se identifica con el asunto: ‚ÄėComunicacion Urgente – COVID-19. – [ id xxxxxx¬† ]‚Äô para captar la atenci√≥n del usuario, ya que todo lo relacionado con COVID-19 es un tema de inter√©s para cualquier ciudadano. No se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo alg√ļn pretexto de su inter√©s utilizando para ello¬†t√©cnicas de ingenier√≠a social.

El mensaje se caracteriza por:

  • Contener una imagen de un mapa que simula representar el imparto de la pandemia en Espa√Īa.
  • Para dar credibilidad al mensaje, muestra la URL de la Moncloa, aunque no sea un enlace clicable.
  • El texto que aparece es posible que este traducido de otro idioma debido a que contiene varios fallos gramaticales.
  • Facilitar un enlace llamativo que simula descargar un documento que supuestamente contiene informaci√≥n relevante para el usuario, pero que al hacer clic sobre √©l, redirigen al domino que aloja y descarga el¬†malware.
  • Incluir fechas de emisi√≥n que son muy pr√≥ximas al d√≠a en que se recibe el correo electr√≥nico, o incluso del mismo d√≠a.
  • Simular la direcci√≥n del remitente suplantado, usando los mismos dominios del gobierno ‚Äúgob.es‚ÄĚ. Aunque debemos recordar que¬†este campo es bastante sencillo de falsificar.

Como ya se ha comentado anteriormente, si se pulsa sobre el enlace, se descargará automáticamente desde el navegador un archivo .zip que contiene malware en el dispositivo.

 

Fuente : Oficina de Seguridad del Internauta