Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Detectada campaña de correos maliciosos. Mucho cuidado con los aumentos del salario

Fecha de publicación 17/12/2019
Importancia
4 - Alta
Recursos Afectados

Cualquier empleado, autónomo o empresa que utilice el correo electrónico en su actividad diaria. 

Descripción

Se ha detectado una campaña de correos electrónicos fraudulentos cuyo objetivo es que el receptor o descargue un adjunto que infectará su dispositivo con malware, o bien acceda a una URL que también puede provocar la descarga de un archivo malicioso. 

Solución

Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Si has descargado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

En el caso de haber sufrido una infección por ransomware, sigue las instrucciones detalladas en nuestra herramienta Servicio AntiRansomware.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de Administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle

Los correos electrónicos detectados contienen diferentes asuntos, como por ejemplo, «(nombre)-importantes cambios-salario» o «(nombre) – INCREMENTO SALARIO MINIMO». Es decir, utilizan asuntos relacionados con el salario como gancho para que el receptor caiga en el engaño.

El malware que contienen este tipo de correos, ya sea el propio archivo adjunto, o el enlace contenido y que también lleva a la descarga de un archivo infectado, se ha identificado en muchos casos como Emotet. Se trata de un malware que se propagará a todos  tus contactos y que, dependiendo de su versión, se comportará de diferentes formas: robando credenciales financieras, infectando por ransomware o apropiándose de información confidencial de tu libreta de direcciones del correo electrónico. 
Algunos ejemplos de los correos fraudulentos son los siguientes:

Imagen que muestra uno de los correos fraudulentos detctados con asunto importantes cambios salario

Imagen que muestra un correo fraudulento detectado con asunto incremento salario mínimo

Imagen que muestra un correo fraudulento con asunto importante cambios salario y con archivo adjunto

Imagen que muestra un correo fraudulento con asunto salario y con archivo adjunto

Mejoramos contigo. Participa en nuestra encuesta