Por Pedro Delgado / Grupo Informático

Nuevamente los usuarios están recibiendo correos fraudulentos que incluyen malware en los archivos adjuntos. Esta vez no se trata de estafas que simulan venir de un banco sino de una factura genérica.

Si nos llega este correo, pensaremos que tenemos una factura pendiente de revisar y que si descargamos veremos que no es un archivo PDF sino realmente malware. La OSI ha informado de que se han detectado mas de 1.000 correos fraudulentos por hora en las bandejas de los usuarios.

Captura de pantalla 2016-01-28 a las 10.02.48 Por lo tanto, tendremos que tener mucho cuidado con aquellos correos que traigan por asunto “factura”, “facturas”, “envio su e-factura”, entre otros. Podrían simular ser una factura real cuando en realidad contienen un archivo adjunto que es malware.

Para conocer fácilmente si el adjunto no es lo que promete veremos que la extensión no es.PDF, sino que es un.EXE o archivo comprimido.ZIP. En este caso se ha detectado que el adjunto tiene por nombre 181735004541_0001_PDF.zip y contiene un virus conocido como “W32/Heuristic-300!Eldorado”, “Win32/Injector.CQXT” o “HEUR_NAMETRICK.A”, entre otros posibles dependiendo de la firma de seguridad. Y es que no todos los antivirus parecen detectarlo.

Los correos fraudulentos de las horas ultimas horas parecen usar dominios de @terra.es, aunque podrían venir de cualquier otra dirección. Asimismo, el mensaje genérico sería similar a “Le informamos que cumpliendo con la normativa mercantil, tributaria y de tratamiento electrónico de datos, han sido firmados electrónicamente con nuestro Certificado Digital dándole una garantía absoluta”. En cualquier caso, no se descarta que puedan usar otro texto que llegue más al usuario, como facturas de nuestro proveedor de Internet o similares.

Como decimos, si vemos un correo de este tipo, debemos comprobar su identidad y los archivos adjuntos antes de descargarlos, ya que podrían ser malware. Igualmente, cualquier tipo de enlace en los mismos podría ser peligroso y conducirnos a un sitio web fraudulento.