Detalles

muestracorreo sellopte

Cualquier empleado o autónomo que haya recibido un correo electrónico con la información que detallamos en este aviso.: 

Desde el Instituto Nacional de Ciberseguridad (INCIBE) se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware.

La campaña identificada tiene como asunto del correo: «Notificación Urgente». En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo.

Solución: 

Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo:

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas en las cuentas de usuario y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de verte afectado por algún incidente de seguridad, podrás recuperar la actividad de tu empresa de forma ágil.

Detalle: 

El correo contiende un .zip que adjunta dos archivos, un .exe y un .vbs. Este último realiza la descarga de un nuevo archivo .vbs, el cual descarga un malware denominado TrojanDownloader: VBS / Agent.EH., que se encargará de descargar y ejecutar archivos maliciosos. Los ciberdelincuentes podrían robar información confidencial del equipo infectado o realizar acciones maliciosas.

 

 

Envíanos tus vídeos, fotos, denuncias y noticias por WhatsApp (645 33 11 00)

 

uncc 300 x 300 px 331e2

300x600 banners aguas 6396c

Portal de Cádiz Social