Nueva campaña de descarga de malware suplantando a DHL
Cualquier empresario, empleado o autónomo que haya recibido un correo electrónico con la información detallada en este aviso.
Es importante que ante la mínima duda, analices detenidamente el correo, tal y como explicamos en el artículo: '¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos'.
Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.
Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.
- Cómo evitar incidentes relacionados con los archivos adjuntos al correo;
- Día Mundial del Correo: cómo detectar correos fraudulentos;
- Antimalware. Políticas de seguridad para la pyme;
- Qué es el ransomware y cómo recupero mi información.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
En esta campaña, los ciberdelincuentes tratan de distribuir malware de tipo troyano que compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información, entre otras acciones maliciosas.
El cuerpo del mensaje del correo electrónico es el siguiente:
Una vez se ha seleccionado el adjunto « BL y factura comercial___.rar », se abre una ventana para abrir o guardar el archivo malicioso, como se observa en esta imagen: