Saltar al contenido

Si recibes un email con uno de estos asuntos, bórralo directamente

25 septiembre, 2019

Hace menos de una semana, la OSI alertó de una campaña Phishing con correos eletrónicos falsos que se hacían pasar por la Agencia Tributaria, con el fin de robar los datos personales de quien cayese en la trampa. El cuerpo del email enviaba a una falsa web camuflada para parecer auténtica y lograr que bajásemos un documento en PDF. Hoy, la Oficina de Seguridad del Internauta alerta de otra campaña con emails falsos, aunque peor porque estos vienen cargados con malware.

emails falsos con adjuntos de malware

La OSI nos advierte que “se ha detectado una campaña de envío de correos electrónicos con un archivo adjunto que contiene malware”. Los correos presentan diferentes asuntos, pero todos ellos tienen el citado adjunto y tienen como objetivo que «el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima”.

Para diversificar el ataque, los responsables han enviado varios formatos de correos electrónicos con diferentes asuntos y textos en el contenido del mensaje. El nombre del documento adjunto .doc también puede variar.

El asunto del correo puede ser uno de estos:

  • nueva cesión de datos
  • Enviando por correo electrónico: 2019091935043661
  • PRIVACIDAD

En todos ellos hay un documento adjunto que el hacker te anima a que descargues. Una vez abierto el documento, arrancarán diferentes códigos ejecutables (macros), dependiendo del documento recibido. El objetivo del malware es capturar los siguientes datos, con el objetivo de poder replicarlos:

  • Credenciales financieras
  • Nombres de usuario
  • Contraseñas
  • Direcciones de correo electrónico

Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado, y tendrás que escanear tu equipo con un antivirus actualizado. Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es borrar el email.