Seguridad alerta del envío de correos que suplantan al Ministerio de Asuntos Económicos para difundir 'malware'

A la hora de abrir correos electrónicos y descargar archivos adjuntos hay que tener cuidado y revisar bien quién los envía, pues en ocasiones son emails fraudulentos que contienen 'malware'. A principios de marzo la Oficina de Seguridad del Internauta (OSI) alertó de una campaña de 'phishing' que suplantaba a WhatsApp y Wetransfer. Esta semana el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado del envío de correos electrónicos que suplantan al Ministerio de Asuntos Económicos y Transformación Digital (MAETD) para difundir 'malware'.

El asunto de estos correos es «XXXXX – Una factura electrónica», en el que XXXXX son números. En el cuerpo del correo aparece un logotipo de Factura-e y un pie de firma con el nombre del citado ministerio. En el texto se informa al destinatario del envío de una factura expedida a su nombre. El cuerpo del mensaje del correo electrónico es el siguiente:

El mensaje incluye varios enlaces sobre los textos, como un código, un número y un enlace en el que la URL mostrada parece proceder de «fiscal.es». Todos los enlaces llevan a la descarga de un archivo comprimido en formato .zip que simular ser la factura, pero que contiene 'malware'. Dicho 'malware' es de tipo troyano y facilita al ciberdelincuente el robo de información, entre otras acciones maliciosas.

El INCIBE recomienda que, si la empresa a la que ha llegado este mensaje no espera ninguna factura del MAETD o si la espera pero le surgen dudas sobre su autenticidad, debe contactar con el organismo por otros medios. En caso de haber descargado y ejecutado el archivo, hay que realizar un escaneo de todo el equipo con un antivirus y seguir las instrucciones marcadas por el mismo para eliminar el 'malware'.

Asimismo, recomienda seguir estos consejos para evitar ser víctima de este tipo de engaños:

- No abrir correos de usuarios desconocidos o no solicitados: hay que eliminarlos directamente.

- No contestar en ningún caso a estos correos.

- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.

- Desconfiar de los enlaces acortados.

- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus, comprobando que este último esté activo.

-Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.

El INCIBE recuerda que, si se recibe una notificación vía correo electrónico, se debe acceder a través del servicio que realiza la notificación y no hacer clic en los enlaces que contenga el correo.