{"id":45707,"date":"2021-03-11T08:53:37","date_gmt":"2021-03-11T07:53:37","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=45707"},"modified":"2021-03-09T17:04:01","modified_gmt":"2021-03-09T16:04:01","slug":"campana-de-distribucion-de-malware-suplantando-a-diferentes-servicios","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=45707","title":{"rendered":"Campa\u00f1a de distribuci\u00f3n de malware suplantando a diferentes servicios"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

Se ha detectado una nueva campa\u00f1a de correos electr\u00f3nicos suplantando la identidad de diferentes empresas, como WeTransfer o WhatsApp, cuyos mensajes contienen enlaces que descargan un troyano en el dispositivo. El mensaje que contiene los diferentes correos instan al usuario a pulsar sobre un enlace utilizando distintos argumentos.\u00a0<\/h3>\n<\/div>\n<\/div>\n<\/div>\n
\n

Recursos afectados<\/h3>\n
\n
\n
\n

Cualquier usuario que haya recibido un correo electr\u00f3nico de estas caracter\u00edsticas, haya pulsado sobre el enlace para consultar los supuestos archivos, como puede ser el hist\u00f3rico de mensajes y llamadas de WhatsApp, y posteriormente ejecutado el archivo que se descarga.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n

Soluci\u00f3n<\/h3>\n
\n
\n
\n

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habr\u00e1 infectado. Lo \u00fanico que debes hacer es eliminar el archivo que encontrar\u00e1s en la carpeta de descargas. Tambi\u00e9n deber\u00e1s enviar a la papelera el correo que has recibido.\u00a0<\/p>\n

Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equip,o debes escanearlo con un antivirus actualizado<\/a> o seguir los pasos que encontrar\u00e1s en desinfecci\u00f3n de dispositivos<\/a>. Si necesitas soporte o asistencia para la eliminaci\u00f3n del malware<\/em>, INCIBE te ofrece su servicio de respuesta y soporte<\/a> ante incidentes de seguridad.<\/p>\n

Te recordamos que en caso de duda sobre la legitimidad de un correo, no debes pulsar sobre ning\u00fan enlace, ni descargar ning\u00fan archivo adjunto. Para comprobar la veracidad, puedes ponerte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a trav\u00e9s de sus canales oficiales de atenci\u00f3n al cliente.<\/p>\n

Adem\u00e1s, para mayor seguridad, es recomendable realizar copias de seguridad<\/a> de manera peri\u00f3dica con toda la informaci\u00f3n que consideres importante para que, en caso de que tu equipo se vea afectado por alg\u00fan incidente de seguridad, no la pierdas. Tambi\u00e9n es recomendable mantener tus dispositivos actualizados<\/a> y protegidos siempre con un antivirus.<\/p>\n

Finalmente, aprende a identificar correos electr\u00f3nicos maliciosos para no caer en enga\u00f1os de este tipo con la siguiente infograf\u00eda que ponemos a tu disposici\u00f3n: ‘C\u00f3mo identificar un correo electr\u00f3nico malicioso<\/a>‘.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n

Detalles<\/h3>\n
\n
\n
\n

Se ha detectado una campa\u00f1a de correos electr\u00f3nicos suplantando a empresas como WeTransfer y WhatsApp. Para provocar el inter\u00e9s del usuario tienen los siguientes asuntos: \u2018Copia de seguridad de mensajes de WhatsApp *913071605 N\u00ba (xxxxx)<\/strong>\u2019 y \u2018te envi\u00f3 algunos archivos – N\u00ba (xxxxx)<\/strong>\u2019, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo, como incitar al usuario a descargar un fichero malicioso bajo alg\u00fan pretexto de su inter\u00e9s.<\/p>\n

Los mensajes se caracterizan por:<\/p>\n