El Instituto Nacional de Ciberseguridad detectó una campaña de correos fraudulentos que distribuyen malware. El ‘modus operandi’ es un phishing que suplanta la identidad de proveedores genéricos, falsificando el envío de supuestas facturas con la finalidad de que el receptor ejecute el malware.
Concretamente, se trata de una supuesta factura vencida que procede de un proveedor genérico de facturación, por lo que puede afectar a cualquier empresario, autónomo o empleado que use el correo electrónico corporativo y reciba un mensaje con alguna de las características descritas.
En caso de recibir un correo electrónico como el que se describe, desde Incibe recomendaron que sea eliminado de inmediato, así como poner el caso en conocimiento del resto de los empleados y notificarlo a las autoridades con la finalidad de evitar posibles víctimas del mismo.
Para aquellas personas que han ejecutado los archivos a los que se remite en el correo fraudulento o que pueden estar adjuntos en el mismo, el Instituto aconsejó aislar el equipo de la red lo antes posible y apagarse hasta que se ocupe un técnico, ya que, en caso contrario, el ‘malware’ tendría mayor tiempo para hacer efecto.