Las Provincias
Cosas Practicas

Alertan de un nuevo ataque que simula facturas falsas a través del correo electrónico

Alertan de un nuevo ataque que simula facturas falsas a través del correo electrónico
  • En muchos de los casos las direcciones de los destinatarios pertecen a correos electrónicos del ámbito universitario

Una nueva campaña de correos electrónicos fraudulentos que simulan ser falsas facturas ha sido detectada por la Oficina de Seguridad del Internauta (OSI). La intención de estos correos es, como ya viene siendo habitual, infectar los equipos de las víctimas con un archivo adjunto a los e-mails que simula tratarse de una factura, pero cuyo objetivo no es otro que infectar los ordenadores con malware.

Características

Los asuntos de los correos con los que se presenta este fraude son diversos. Estos son los detectados por la OSI, aunque podría haber otros diferentes que todavía no hubieran sido detectados.

Envío de factura PDF al cliente

Factura

Fwd: facturas

COPIAS

factura noviembre

RE: factura noviembre

COPIAS + FACTURAS

Re: copia

Enviado por correo electrónico: Factura

Todos los correos electrónicos van acompañados de un archivo adjunto, que en todos los casos detectados tiene el mismo nombre: "f_ra 01-17 01+02.zip". Se trata de un documento comprimido en formato .zip que contiene en su interior otros dos archivos, ambos con la misma estructura en su nombre, y que simulan ser archivos .pdf (formato aparentemente inofensivo) pero que realmente son archivos .js (JavaScript). De ser ejecutados, estos archivos infectan los equipos con malware.

Los correos no suplantan la identidad, sino que son impersonales, y todos ellos parecen haber sido enviados desde cuentas de correo electrónico pertenecientes a servicios gratuitos como 'Outlook' o 'Live'.

Qué hacer

Si has recibido un correo electrónico similar a los anteriormente descritos, podrías haber sido víctima de este nuevo fraude. Si no has ejecutado ningún archivo adjunto en principio tu equipo de debería estar infectado, por lo que no deberías preocuparte. Aunque a modo de medida preventiva, sería interesante que hicieras copias de seguridad de la información que consideres importante por si acaso.

Si has detectado en tu bandeja de entrada un e-mail con un asunto similar o igual a los anteriormente listados, lo mejor que puedes hacer es eliminarlo. En ningún caso descargues ningún adjunto y en todo caso nunca ejecutes los posibles ficheros adjuntos de correos electrónicos de este tipo.

En caso de que este aviso llegue tarde para ti y ya hayas descomprimido y ejecutado los archivos adjuntos, lo mejor es que hagas un análisis con tu antivirus para detectar posibles amenazas en tu ordenador.

Recomendaciones

Desde la OSI dan algunos consejos que pueden evitar que seas víctima de este tipo de correos fraudulentos:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

No contestes en ningún caso a estos correos.

Precaución al seguir enlaces en correos, aunque sean de contactos conocidos.

Precaución al descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

Recibe nuestras newsletters en tu email

Apúntate