Una campaña de emails intenta suplantar al Ministerio de Asuntos Económicos
- Actualidad
El boletín de ciberseguridad de INCIBE ha informado sobre una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Asuntos Económicos y Transformación Digital, utilizando como pretexto el envío de una supuesta factura electrónica, con el fin de difundir malware.
|
Recomendados: 2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
INCIBE ha lanzado un aviso en el que advierte de una campaña de e-mails fraudulentos que tratan de suplantar al Ministerio de Asuntos Económicos y Transformación digital con el pretexto de una supuesta factura electrónica, con el fin de difundir malware de tipo troyano que compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información entre otras acciones maliciosas.
En dicha campaña se envía un correo al usuario cuyo asunto es un número de factura y la aclaración de que se trata de una factura electrónica («XXXXX – Una factura electrónica». En el cuerpo del mensaje, con un logotipo de Factura-e y un pie de firma con el nombre del citado Ministerio, se informa sobre la factura expedida al usuario, citando su nombre. El mensaje incluye varios links sobre los textos, como un código, un número y un enlace en el que la URL mostrada parece proceder de «fiscal.es». Todos los enlaces llevan a la descarga de un archivo comprimido en formato .zip que simula ser la factura y que contiene malware.
Si la empresa no espera ninguna factura del Ministerio, obviamente no debe abrirse y, si se espera pero leyendo el mensaje aparecen dudas por ser distinto de otras comunicaciones similares, INCIBE recomienda ponerse contacto con el organismo por otros medios.
Si el usuario ha descargado y ejecutado el archivo, el organismo recuerda que debe realizar un escaneo de todo el equipo con un antivirus y seguir las instrucciones marcadas por el mismo para eliminar el malware y, además, ofrece una serie de consejos genéricos para evitar caer en estos engaños:
-- No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.
-- No contestar en ningún caso a estos correos.
-- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos, ya que hay que verificar la URL con anterioridad. Esto incluye los enlaces acortados.
-- Desconfíar de los ficheros adjuntos, aunque sean de contactos conocidos.
-- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
-- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.
-- Realizar periódicamente copias de seguridad.
