Síguenos:

NOTICIA

Nueva amenaza en forma de falsa factura a través del email

16/03/2017 - Oficina de Seguridad del Internauta (OSI)
Ha sido detectada una nueva campaña de correos electrónicos con varios asuntos como: «Esta es tu factura», en los cuales hay un fichero adjunto comprimido (una hoja de cálculo maliciosa) y que intenta secuestrar ficheros con datos personales.

La Oficina de Seguridad del Internauta (OSI) alerta de una nueva amenaza a través del correo electrónico que simulan ser falsas facturas. Los asuntos con lo que se presenta este fraude son, principalmente "Esta es tu factura".

Detalles del archivo

Todos los mensajes tienen un fichero adjunto comprimido en formato .zip con nombres que son secuencias de números, por ejemplo: 906656.zip, 323092.zip, etc. 

FALSAFACTURA_1

Este fichero tiene una macro, pequeño programa que puede realizar diferentes acciones de forma automática, si activamos la ejecución de esa macro haciendo clic en «Habilitar contenido» se descarga un ransomware que cifrará los ficheros del equipo afectado. 

FALSAFACTURA_2

La habilitación de las macros de Excel produce que el dispositivo quede infectado por el ransomware, mostrándole al usuario el clásico mensaje de ransomware en el que se advierte del cifrado de los archivos más importantes y la necesidad de pagar para recuperar la información. 

FALSAFACTURA_3

Desinfección

Para eliminar la infección, en principio según resalta la OSI, se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte). El clonado es importante ya que si se quiere interponer una denuncia todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.

Si dispones de una licencia de algún antivirus, también puedes contactar con su departamento de soporte técnico para que te indiquen la manera de proceder ya que muy probablemente tengan más información de otros usuarios afectados.

Solución: “Servicio antiransomware”

Asimismo, si has recibido el correo y descargado y ejecutado el malware, es muy probable que tu ordenador esté infectado y, además, todos los ficheros almacenados en él estén cifrados.

El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado ‘Servicio antiransomware’.

Debido a que la prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa a INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros que nos envíe no contengan información privada o confidencial, ya que serán compartidos con la citada entidad para su análisis.

Se trata de estafadores y no existe garantía alguna de recuperar los datos una vez efectuado el pago.

Por último, si no lo has hecho ya, OSI recomienda poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado pinchando aquí.

Prevención

Para evitar ser víctima de fraudes de tipo de delito sigue estas recomendaciones de la Oficina de Seguridad del Internauta:

 

  1.  No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  5. Ten cuidado y no bajes la guardia. Si se cuela en tu bandeja de entrada algún email cuyo asunto es igual o parecido al que hemos descrito en aviso, elimínalo directamente. En ningún caso accedas a enlaces que éste pueda facilitar ni descargues y/o ejecutes posibles ficheros que puedan traer adjuntos.
Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual