Aviso: ¡Protege tu Empresa! Nueva campaña de correos con adjuntos maliciosos
Compartimos la información en seguridad para esta nueva campaña de emails con archivos adjuntos que comprometen la seguridad en las empresas. Estamos recibiendo muchas solicitudes de asesoramiento por motivo de los nuevos emails malintencionados que están recibiendo.
Puede ser afectado cualquier empleado o autónomo que se comunique con clientes y proveedores a través del correo electrónico.
Desde el servicio de respuesta a incidentes de INCIBE-CERT (Instituto Nacional de Ciberseguridad) se ha detectado una campaña de envío de correos fraudulentos en los que se pretende que el receptor del mensaje se descargue un adjunto malicioso que podría infectar el equipo con un tipo de malware que roba información como: credenciales financieras, nombres de usuario y contraseñas y direcciones de correo electrónico. En algún caso en particular se ha detectado la infección por Ransomware.
Los ciberdelincuentes se valen de la ingeniería social para, en este caso particular, engañar al empleado, instándole a revisar un presupuesto o enviando una supuesta oferta que expirará en poco tiempo.
Solución
Es importante que ante la mínima duda analicemos detenidamente el correo. Si has descargado el archivo, haz un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.
Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes hacer clic aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de Administrador.
Además, es importante realizar periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.
Los correos recibidos son similares a los mostrados en las siguientes imágenes
Vulnerabilidades en Microsoft Internet Explorer y Microsoft Defender. ¡Actualiza!
Microsoft ha corregido dos vulnerabilidades fuera de su ciclo de actualizaciones, mediante las cuales un ciberdelincuente podría ejecutar código malicioso remotamente y de esta manera hacerse con el control del equipo o generar una condición de denegación de servicio.
Solución
En el caso de Microsoft Internet Explorer es necesario instalar la actualización de seguridad correspondiente teniendo en cuenta la versión que tengamos instalada. La actualización de Windows Defender es automática, por lo que solo tenemos que comprobar que las actualizaciones automáticas están activadas.
Las actualizaciones corrigen los problemas de seguridad que se detallan a continuación:
- Una vulnerabilidad en Internet Explorer que se traduce en un mal funcionamiento en el manejo de los objetos en memoria. Un ciberdelincuente podría aprovechando esta vulnerabilidad y tomar control del sistema afectado con el fin de instalar o ejecutar programas, ver, cambiar o borrar datos, o crear nuevas cuentas de usuario con todos los permisos.
- Una vulnerabilidad en Microsoft Defender que provoca una gestión inadecuada de ficheros. La explotación de esta vulnerabilidad podría permitir que un ciberdelincuente generase una condición de denegación de servicio, impidiendo que los usuarios con cuentas legítimas ejecuten ficheros del sistema.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizadas y sigue estos consejos:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Utiliza los 5 sentidos para prevenir incidentes de ciberseguridad
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
Si necesitas soporte tecnológico puedes consultar una solución más técnica