Nuevos pretextos para descargar malware desde correos electrónicos

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya hecho clic sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga.

Descripción: Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen enlaces que descargan malware en el dispositivo. Los mensajes utilizan diferentes pretextos, como la descarga de facturas electrónicas o bonos COVID, para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso.

Se han detectado correos electrónicos con un enlace que, al hacer clic sobre él, descarga malware en el dispositivo.

Los correos identificados contienen los asuntos ‘Bono Coivd xxxx’ y ‘Proceso de emisión de la factura electrónica xxxx’ aunque no se descarta que existan otros correos con distintos asuntos, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo alguna excusa.

Los mensajes se caracterizan por contener imágenes que simulan ser documentos adjuntos que enmascarán el enlade fraudulento. Tanto la redacción, como la coherencia del mensaje contienen númerosos errores que hacen sospechar de la veracidad del mensaje. Además, no dejan claro al usuario quién es la entidad o servicio que les contacta.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

¿Tú cuenta de Facebook bloqueada por culpa de una foto?

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre alguno de los enlaces y posteriormente haya abierto el fichero que se descarga.

Descripción: Se ha detectado una campaña fraudulenta a través de correo electrónico cuyo mensaje contiene varios enlaces que descargan malware. El contenido del mensaje utiliza como pretexto que la cuenta de usuario de la red social ha sido bloqueada, debido a que alguien ha reportado una imagen del álbum como contenido inapropiado.

Se han detectado correos electrónicos con enlaces que descargan malware en el dispositivo. Los correos identificados, en esta ocasión, suplantan a una conocida red social, pero no se descarta que pueda estar utilizándose el nombre de otras redes sociales bajo la misma o similar estrategia de engaño.

En el campo del remitente intenta simular ser una cuenta de la propia red social (mail spoofing): Facebook <notification@facebookmail.com.es> y el asunto alerta al usuario con el mensaje: “Facebook – Tu cuenta ha sido temporalmente bloqueada por seguridad”, aunque no se descarta que se puedan existir otros correos con asuntos similares.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado o seguir los pasos que encontrarás en Desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás eliminar el correo de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Si un correo te informa del vencimiento del plazo para pagar una factura, mantén la calma

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido un correo electrónico de estas características, haya hecho clic sobre el enlace para consultar la supuesta factura, y posteriormente haya abierto el fichero que se descarga.

Descripción: Se han detectado campañas fraudulentas a través de correo electrónico cuyos mensajes contienen un enlace fraudulento. Al pinchar sobre él, redirige a una web que descarga un fichero malicioso en el dispositivo de la víctima bajo la excusa de tener que solventar un problema con una de sus facturas. De no realizar las acciones que se le piden al usuario, se le amenaza con derivar el asunto al departamento jurídico de la empresa.

Se han detectado correos electrónicos con un enlace que, al hacer clic sobre él, descarga malware en el dispositivo. Los correos identificados en esta ocasión suplantan a una conocida compañía de energía pero no se descarta que pueda estar utilizándose el nombre de otras empresas bajo la misma estrategia de engaño. Según está redactado, si se cambia únicamente el logo, se podría reutilizar con el nombre de cualquier otro servicio para llegar, de este modo, a un mayor número de usuarios que puedan caer en el engaño.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado o seguir los pasos que encontrarás en Desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás eliminar el correo de tu bandeja de entrada.

En caso de duda sobre la legitimidad del correo, no hagas clic en ningún enlace y ponte en contacto con tu empresa proveedora a través de sus canales oficiales de atención al cliente.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

SMS con enlace a una web para realizar una autoevaluación de COVID-19 que te descarga un malware

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido en mensaje de texto, haya accedido a la web, pulsado en el enlace para realizar la autoevaluación e instalado el archivo con malware.

Descripción: Se ha detectado una campaña fraudulenta a través de SMS sobre test de autoevaluación del COVID-19, Corona-smishing. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III. Desde esta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus, que en realidad descarga un malware.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si no has ejecutado el archivo descargado, tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo .apk que encontrarás en tu gestor de archivos, carpeta de descargas. También deberás eliminar el mensaje de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectado phishing a plataformas de entretenimiento, como Netflix, usando de gancho COVID-19

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que acceda al enlace y facilite sus datos personales.

Descripción: Se ha detectado un phishing a la plataforma de vídeos Netflix, a través de un enlace que se está difundiendo por el canal de mensajería instantánea WhatsApp, bajo la demanda de una suscripción gratuita y utilizando de gancho el COVID-19. No obstante, este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico. El objetivo es redirigir a la víctima a una página que simula ser legítima para robar sus datos personales y/o bancarios.

Esta nueva campaña de phishing, que suplanta la identidad de Netflix, se está propagando a través de la mensajería instantánea WhatsApp. Utiliza como gancho una supuesta suscripción gratuita debido a la pandemia de coronavirus, para lo cual se insta al usuario a acceder al enlace que acompaña al mensaje.

Solución: Si has recibido un mensaje o correo electrónico de estas características, has accedido al enlace y facilitado tus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), contacta lo antes posible con tu entidad financiera para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas aplicaciones maliciosas sobre la evolución del coronavirus

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido el enlace de alguna aplicación maliciosa de este tipo y la haya descargado e instalado en su dispositivo.

Descripción: Se han detectado aplicaciones maliciosas, en su mayoría para dispositivos Android, que aseguran tener la utilidad de facilitar un mapa para seguir la evolución del coronavirus. La difusión de este tipo de aplicaciones se realiza a través de correos electrónicos que suplantan a entidades bancarias y contiene un enlace de descarga a la aplicación maliciosa. Aunque también podrían difundirse a través de otro tipo de correos electrónicos o de mensajería instantánea.

Se han detectado correos electrónicos que suplantan la identidad de entidades bancarias y que, mediante ingeniería social, intentan convencer al usuario para que pulse sobre el enlace y descargue una supuesta aplicación donde se muestra la evolución del coronavirus a través de un mapa.

Esta aplicación realmente es maliciosa, y lo que esconde es el troyano bancario Cerberus. Este malware de acceso remoto, permite a los atacantes tomar el control de los dispositivos Android que tengan instalada la aplicación y así robar datos de acceso a aplicaciones bancarias, tomar el control de los SMS y recopilar listas de contractos, entre otros.

El enlace de este tipo de aplicaciones maliciosas también podría difundirse a través de otro tipo de correos electrónicos o incluso de mensajería instantánea, por lo que se debe tener una especial precaución.

Solución: Si has recibido un correo similar al descrito anteriormente, pero no has descargado e instalado ningún archivo .apk, tu dispositivo no se habrá infectado, pero debes eliminar el correo electrónico de tu bandeja de entrada.

En caso de que hayas descargado la aplicación pero no la hayas instalado, debes eliminar de tu carpeta de descargas el archivo .apk. Para ello, busca en el Gestor de archivos de tu dispositivo Android, la carpeta de Descargas.

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu dispositivo con un antivirus actualizado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Aprovechan el COVID-19 para enviar correos electrónicos con malware adjunto

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.

Descripción: Se han detectado varias campañas de envío de correos electrónicos con archivos adjuntos que contienen malware. Los correos presentan diferentes asuntos y sus mensajes están personalizados según la empresa a la que pretenden suplantar. Todos ellos utilizan una llamada de atención sobre la crisis sanitaria causada por el COVID-19. Estos correos tienen como objetivo que el usuario se descargue el archivo adjunto para infectar el dispositivo y obtener información confidencial de la víctima.

Solución: Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada y de la papelera.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada campaña fraudulenta de correos electrónicos cuyo asunto es “PAGA TU MULTA”

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.

Descripción: Se ha detectado una campaña de envío de correos electrónicos que redirigen al usuario a una página web que descarga un archivo que contiene malware. Los correos presentan el asunto “PAGA TU MULTA”, cuyo remitente suplanta a la Dirección General de Tráfico (DGT). El objetivo es que el usuario caiga en el engaño, acceda a la web y descargue el fichero malicioso para así infectar el dispositivo y obtener información confidencial de la víctima.

Los correos detectados hasta la fecha se envían bajo el asunto “PAGA TU MULTA”, no obstante, no se descarta que puedan estar utilizándose otros diferentes. El objetivo de los ciberdelincuentes es engañar a los usuario aprovechándose de técnicas de ingeniería social, para que hagan clic en un enlace que descarga un fichero malicioso en sus dispositivos.

Solución: Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Emotet se propaga a través de correo electrónico bajo el asunto “Incremento de salario”

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que haya recibido uno de estos correos y haya accedido al enlace o descargado el archivo adjunto presente en el correo electrónico.

Descripción:

Se ha detectado una campaña de envío de correos electrónicos en los que se adjunta un documento o enlace malicioso que redirige al usuario a una web que contiene dicho malware. Todos ellos tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima.

El malware que se descarga, desde el adjunto o desde la web a la que enlaza el correo, es Emotet, un conocido troyano bancario activo desde 2014, que en los últimos meses ha sufrido un repunte afectando a un gran número de usuarios y empresas. Su principal objetivo es el robo de credenciales de usuarios de servicios online. No se descarta que actúe en combinación con otros tipos de malware como, por ejemplo, ransomware o troyanos bancarios.

Se han detectado varios formatos de correos electrónicos con diferentes asuntos y textos en el cuerpo del mensaje que invitan al usuario víctima a descargar un fichero que es malicioso. Todos ellos utilizan la excusa de informar al usuario sobre una actualización del salario que percibe en relación a la subida anunciada del salario mínimo interprofesional (SMI).

En todos los casos, una vez abierto el documento, arrancarán diferentes códigos ejecutables (macros), dependiendo del documento recibido.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico para poder replicarse, aunque no se descarta la posible instalación de otro de tipo de malware en el equipo de la víctima, como pueden ser ransomware o troyanos bancarios.

Solución: Si has accedido al enlace y descargado el documento malicioso al cual enlaza; o descargado directamente el adjunto que contiene el mensaje, y en ambos casos, ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados correos electrónicos que suplantan la identidad del Ministerio de Economía y Empresa para la distribución de malware

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico y siga las indicaciones del mismo.

Descripción: Se ha detectado una campaña de correos electrónicos que intentan suplantar al Ministerio de Economía y Empresa. El correo, bajo el pretexto de informar al usuario sobre cómo validar los certificados electrónicos, los requisitos técnicos necesarios para realizar trámites en la Sede Electrónica así como indicar cuáles son los sistemas de firma y certificados admitidos, invita al usuario a hacer clic sobre un botón que, al pulsarlo, descarga un fichero malicioso en el equipo de la víctima.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece al dominio oficial correspondiente al Ministerio de Economía y Empresa y se envía bajo el asunto “Documento Importante del Ministerio de Economía y Empresa”, aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.

El contenido del correo corresponde a un documento donde se le informa al usuario acerca de distintas cuestiones de los certificados electrónicos. Finalmente se le invita a descargar más información pulsando sobre el botón que lleva el texto “Encuentra más información importante”.

Solución: Si has recibido un correo de estas características y has seguido las indicaciones recogidas en el mismo, se habrá descargado y ejecutado un fichero malicioso en el dispositivo, por tanto, deberás proceder a la desinfección del mismo siguiendo las pautas especificadas en el siguiente contenido “Desinfección de dispositivos”.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE