Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Detectada campaña de correos electrónicos con malware adjunto

Fecha de publicación 24/09/2019
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.

Descripción

Se ha detectado una campaña de envío de correos electrónicos con un archivo adjunto que contiene malware. Los correos presentan diferentes asuntos, pero todos ellos tienen el citado adjunto y tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima.

Actualización 26/09/2019

El malware adjunto en los correos se ha identificado como Emotet, un conocido troyano bancario activo desde 2014, cuyo principal objetivo es el robo de contraseñas bancarias a los usuarios. Este malware se caracteriza por propagarse a través de correos electrónicos intentando engañar a los usuarios, con el fin de que se descarguen un archivo adjunto que una vez abierto, ejecutará código malicioso en el sistema, dando lugar a distintas acciones.

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.

También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Detalle

Se han detectado varios formatos de correos electrónicos con diferentes asuntos y textos en el contenido del mensaje. El nombre del documento adjunto .doc también puede variar. Los ciberdelincuentes utilizan métodos para convencer al usuario con el objetivo de que ejecute el archivo adjunto.

A continuación te mostramos algunos ejemplos detectados:

Ejemplo 1:

Imagen mail ejemplo1

Ejemplo 2:

Imagen email ejemplo 2

Ejemplo 3:

imagen email ejemplo 3

Una vez abierto el documento, arrancarán diferentes códigos ejecutables (macros), dependiendo del documento recibido.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico para poder replicarse.