Detectados correos electrónicos que suplantan la identidad del Ministerio de Economía y Empresa para la distribución de malware
10 Nov

Detectados correos electrónicos que suplantan la identidad del Ministerio de Economía y Empresa para la distribución de malware

0 Comentarios

Se ha detectado una campaña de correos electrónicos que intentan suplantar al Ministerio de Economía y Empresa. El correo, bajo el pretexto de informar al usuario sobre cómo validar los certificados electrónicos, los requisitos técnicos necesarios para realizar trámites en la Sede Electrónica así como indicar cuáles son los sistemas de firma y certificados admitidos, invita al usuario a hacer clic sobre un botón que, al pulsarlo, descarga un fichero malicioso en el equipo de la víctima.

Recursos afectados

Cualquier usuario que haya recibido el correo electrónico y siga las indicaciones del mismo.

Solución

Si has recibido un correo de estas características y has seguido las indicaciones recogidas en el mismo, se habrá descargado y ejecutado un fichero malicioso en el dispositivo, por tanto, deberás proceder a la desinfección del mismo siguiendo las pautas especificadas en el siguiente contenido “Desinfección de dispositivos”.

Si durante el proceso de desinfección, te surgen dudas o no sabes cómo hacerlo, puedes contactar con el equipo de gestión de incidentes de INCIBE-CERT, un técnico te ayudará a resolver tus dudas.

Evita ser víctima de fraudes tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  4. Ten siempre actualizado el sistema operativo y el antivirus.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Para más información sobre cómo identificar fraudes online, puedes consultar la guía “Aprendiendo a identificar fraudes online” recientemente publicada en la web de la OSI.

Detalles

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece al dominio oficial correspondiente al Ministerio de Economía y Empresa y se envía bajo el asunto “Documento Importante del Ministerio de Economía y Empresa”, aunque no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.

El contenido del correo corresponde a un documento donde se le informa al usuario acerca de distintas cuestiones de los certificados electrónicos. Finalmente se le invita a descargar más información pulsando sobre el botón que lleva el texto “Encuentra más información importante”.

Si el usuario pulsa sobre el botón, se descargará en su dispositivo un fichero de Word que, al abrirlo, solicita que se habiliten las macros (programas que se ejecutan al abrir el documento), tras lo cual muestra un falso mensaje de error.

El falso mensaje de error tiene la finalidad de evadir la detección de código malicioso por los antivirus así como otras herramientas de detección de código malicioso, el cual no completa su ejecución hasta que el usuario pulsa "Ok" en el mensaje emergente.

MAS INFORMACIÓN : https://www.osi.es/es/actualidad/avisos/2019/11/detectados-correos-electronicos-que-suplantan-la-identidad-del-ministerio