Campaña correos electrónicos maliciosos

Evita que puedan infectar tus equipos a partir de campañas de correos maliciosos.

Recientemente se esta enviando campañas de correos electrónicos fraudulentos que tratan de infectar los equipos de las empresas con un ransomware y va dirigida a empresas de arquitectura, no se descarta que su radio de acción se amplíe a otros sectores por lo que es aconsejable prestar más atención a los correos que se cruzan.

En esta ocasión los ciberdelincuentes suplantan la identidad de una conocida empresa fotográfica solicitando un presupuesto con el que ganarse la confianza del destinatario y poder, finalmente, enviarle unos archivos infectados.

En caso de recibir un mail similar, se recomienda eliminarlo inmediatamente y no distribuirlo. Si es posible avisar al resto de compañeros para que presten mayor atención.

Si por algún motivo se ha abierto el adjunto o pulsado sobre el mismo debemos a la mayor brevedad posible realizar las siguientes acciones:

  • Apagar el equipo para evitar que se cifren ficheros y se pueda propagar por la red corporativa
  • Desconectar el equipo de la red local
  • Contactar con el departamento técnico para que analice los posibles riesgos explicando en detalle los pasos realizados

 

«Recordar prestar atención al abrir correos

y no confiar en correos desconocidos»

Los ciberdelincuentes para ganar nuestra confianza y lanzar sus archivos infectados siguen patrones similares al siguiente:

  • Varios trabajadores han recibido un correo fraudulento en el que se les solicita presupuesto para realizar una obra. Este correo, aparentemente legítimo, suplanta la identidad de una conocida empresa de fotografía y, en su nombre, solicita el presupuesto. Este primer correo aparenta ser real, ya que emplea una comunicación correcta y ajustada al destinatario. Esta técnica se conoce como ataque dirigido.

  • Con este primer correo, logran ganarse la confianza del receptor, quien desconocedor del fraude, responde al mensaje indicando sus servicios.
    En el segundo correo, el ciberdelincuente concreta la fecha y hora de una hipotética cita. Además, le envía un tercer correo con un archivo adjunto en el que se encuentran los detalles del proyecto que ha encargado y en el cuerpo del correo se indica la contraseña de dicho archivo adjunto.

  • Como se puede apreciar en la contestación de los ciberdelincuentes, detrás del engaño existen personas, ya que no se trata de correos automatizados. De esta forma es mucho más fácil que logren su objetivo para ganarse la confianza del receptor, ya que es difícil desconfiar de una redacción tan correcta y personalizada. Por tanto, si el destinatario descarga y ejecuta los documentos que ha recibido en el correo por parte del supuesto cliente, su dispositivo quedará infectado por ransomware , mostrando el siguiente mensaje:

  • El ransomware supone el bloqueo del equipo y su información, solo pudiendo recuperarse pagando un rescate.

 

 

Cabe recordar que estas no son las únicas medidas y que es aconsejable incluir otros factores de control y prevención… disponer de herramientas de análisis de vulnerabilidades, no abrir nunca enlaces desde correos, whatsapp… e ir directamente a la web original escribiendo la dirección por nosotros mismos.

Ante cualquier duda contacta con un experto que te ayude o asesore.

Para más información contacta con nosotros.

 

 

vintage-porn.cc footjob-hd.net