{"id":17954,"date":"2017-09-15T08:49:02","date_gmt":"2017-09-15T06:49:02","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=17954"},"modified":"2017-09-03T11:52:28","modified_gmt":"2017-09-03T09:52:28","slug":"vuelven-las-facturas-infectadas-con-malware-a-nuestros-buzones-de-correo","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=17954","title":{"rendered":"Vuelven las facturas infectadas con malware a nuestros buzones de correo"},"content":{"rendered":"
\n
\n
\n

Detectada una campa\u00f1a de correos electr\u00f3nicos con varios asuntos como \u00abEnv\u00edo de factura\u00bb, \u00abFACTURA: facv201700000014\u00bb, los cuales adjuntan en unos casos un fichero comprimido que contiene una hoja de c\u00e1lculo maliciosa, y en otros, directamente la hoja de c\u00e1lculo maliciosa.<\/p>\n<\/div>\n<\/div>\n<\/div>\n

<\/p>\n

\n

Recursos afectados<\/h3>\n
\n
\n
\n

Potencialmente cualquier usuario con sistema operativo Windows, que haya recibido un correo de las caracter\u00edsticas descritas en este aviso de seguridad y a continuaci\u00f3n, haya descargado y ejecutado en su equipo el\u00a0fichero adjunto malicioso.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n

Soluci\u00f3n<\/h3>\n
\n
\n
\n

Si has recibido un correo similar a los descritos anteriormente pero no has ejecutado ning\u00fan archivo que contiene el documento adjunto,\u00a0tu equipo no se habr\u00e1 infectado<\/b>.<\/p>\n

No bajes la guardia y permanece atento. Si se cuela en tu bandeja de entrada alg\u00fan email cuyo asunto es igual o parecido a los que hemos descrito, elim\u00ednalo directamente. En ning\u00fan caso descargues y\/o ejecutes posibles ficheros adjuntos que puedan ser sospechosos.<\/p>\n

Para una mayor seguridad, realiza copias de seguridad, en un soporte que no est\u00e9 conectado al ordenador (excepto al hacer la copia), de toda la informaci\u00f3n que consideres importante, para que en caso de que tu equipo se vea afectado por alg\u00fan incidente de seguridad, no la pierdas. Si necesitas ayuda para realizar esta tarea, no dejes de consultar los siguientes contenidos:<\/p>\n

    \n
  1. \u00a1Qu\u00e9 no te pase a ti!<\/a><\/li>\n
  2. \u00bfEn la nube o en casa? C\u00f3mo elegir el almacenamiento m\u00e1s seguro<\/a><\/li>\n
  3. \u00bfTienes asegurada tu vida 2.0? Haz copias de seguridad<\/a><\/li>\n
  4. \u00bfY las fotos de las vacaciones? En el ordenador que no arranca…<\/a><\/li>\n<\/ol>\n

    \u00bfC\u00f3mo desinfectar el ordenador si has ca\u00eddo en el enga\u00f1o?<\/b><\/p>\n

    Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador est\u00e9 infectado. Para eliminar la infecci\u00f3n en principio se puede utilizar cualquier\u00a0antivirus o antivirus auto-arrancable actualizado<\/a>. Si dispones de una licencia de alg\u00fan antivirus, tambi\u00e9n puedes contactar con su departamento de soporte t\u00e9cnico para que te indiquen la manera de proceder.<\/p>\n

    Si se diera el caso que tu equipo se hubiera visto infectado por un\u00a0ransomware<\/a>, el servicio AntiRansomware de INCIBE intentar\u00e1 solucionar tu problema. Sigue los pasos del siguiente art\u00edculo para ponerte en contacto:\u00a0Nuevo Servicio Antiransomware, recupera el control de tu informaci\u00f3n<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

    \n

    Detalles<\/h3>\n
    \n
    \n
    \n

    Todos los mensajes detectados en esta ocasi\u00f3n, tienen o un fichero adjunto comprimido en formato .zip cuyos nombres son secuencias alfanum\u00e9ricas, por ejemplo:\u00a008.2017_FACTURA.zip<\/b>, o directamente una hoja de c\u00e1lculo con nombres como:\u00a0FACV201700005155.xls<\/b>.<\/p>\n

    \"Imagen<\/p>\n

    \"Imagen<\/p>\n

    El fichero .zip contiene un documento de hoja de c\u00e1lculo de Microsoft Excel dentro:<\/p>\n

    \"Imagen<\/p>\n

    Este tipo de ficheros maliciosos, contienen una macro (peque\u00f1o programa que puede realizar diferentes acciones de forma autom\u00e1tica). En caso de activar su ejecuci\u00f3n haciendo clic en \u00abHabilitar contenido\u00bb, se descargar\u00e1 un malware al equipo infect\u00e1ndolo.<\/p>\n

    \"Imagen<\/p>\n

    Hemos realizado un an\u00e1lisis con\u00a0Virustotal<\/a>\u00a0para comprobar la infecci\u00f3n del archivo adjunto. El resultado muestra que la macro habilita un\u00a0virus tipo troyano<\/a>.<\/p>\n

    \"Imagen<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Detectada una campa\u00f1a de correos electr\u00f3nicos con varios asuntos como \u00abEnv\u00edo de factura\u00bb, \u00abFACTURA: facv201700000014\u00bb,…<\/p>\n","protected":false},"author":1,"featured_media":17955,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[1161,186,9,44,15],"tags":[3493,1235,3659],"class_list":["post-17954","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciudadania","category-instituciones","category-medio-ambiente","category-noticias-de-hoy","category-ultimas-noticias","tag-correos","tag-email","tag-facturas-falsas"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2017\/09\/images-1.jpg?fit=303%2C166&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/17954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17954"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/17954\/revisions"}],"predecessor-version":[{"id":17956,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/17954\/revisions\/17956"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/17955"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17954"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}