Alertan de una oleada de correos electrónicos con malware dirigidos a empleados y autónomos

Un ejemplo de los mails recibidos/INCIBE
Un ejemplo de los mails recibidos / INCIBE

Los ciberdelincuentes proponen revisar un presupuesto o una factura, que acabará en un robo de credenciales financieras o contraseñas

Ángel de los Ríos
ÁNGEL DE LOS RÍOSMálaga

Bajo el inocente asunto 'Propuesta comercial' se esconde un correo que puede acabar en robo de información: credenciales financieras, nombres de usuario y contraseñas y direcciones de correo electrónico. Desde el Instituto Nacional de Ciberseguridad (INCIBE) se avisa de una nueva campaña de correos con adjuntos maliciosos, dirigida fundamentalmente a empleados o autónomos que suelan tener comunicación con clientes y proveedores.

Los ciberdelincuentes se hacen pasar por algún responsable de una empresa conocida para engañar al empleado, instándole a revisar, por ejemplo, un presupuesto o enviando una supuesta oferta que expirará en poco tiempo. «Tras conversación telefónica, a continuación le adjunto contrato con la tarifa de precios solicitada» o «Envío propuesta, rogamos tengan en cuenta la validez del tiempo de la oferta», son los mensajes que se incluyen, instando siempre a descargar un archivo o pinchar un enlace.

Desde el INCIBE, se hace hincapié en que ante la más mínima duda del destinatario se analice detenidamente el correo. Si se ha descargado el archivo, se deberá hacer un escaneo de todo el equipo con el antivirus. En algunos casos, se han denunciado infecciones por 'ransomware', consistente en el «secuestro» de la información de la empresa, impidiendo el acceso a la misma cifrándola y solicitando un rescate a cambio de su liberación.

Para evitar ser víctima de este tipo de engaños, INCIBE recomienda seguir estos consejos:

1- No abrir correos de usuarios desconocidos o que no se haya solicitado: eliminar directamente.

2- No contestar en ningún caso a estos correos.

3- Revisar los enlaces antes hacer clic aunque sean de contactos conocidos.

4- Desconfiar de los enlaces acortados.

5- Desconfiar de los ficheros adjuntos aunque sean de contactos conocidos.

6- Tener siempre actualizado el sistema operativo y el antivirus.

7- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de Administrador.