Alerta de ciberseguridad: Campaña de correos electrónicos maliciosos busca ‘secuestrar virtualmente’ la información de los equipos informáticos
Centrado inicialmente en empresas del ámbito de la arquitectura, no se excluye que pueda expandirse a otros sectores empresariales como por ejemplo las inmobiliarias en la Marina Alta
El Instituto Nacional de Ciberseguridad (INCIBE) emitió este pasado lunes 28 de agosto una alerta de alta importancia sobre una campaña de correos electrónicos maliciosos que amenaza especialmente a los usuarios de correo electrónico corporativo. Aunque se ha centrado inicialmente en empresas del ámbito de la arquitectura, no se excluye que pueda expandirse a otros sectores empresariales. Es de vital importancia señalar que las empresas de localidades como Calpe, Benissa, Teulada Moraira, Gata de Gorgos, Benitatxell, Xàbia o Dénia en la comarca de la Marina Alta, no están exentas de este riesgo, especialmente las empresas inmobiliarias.
Los ciberdelincuentes han desarrollado una estrategia que implica hacerse pasar por representantes de una empresa fotográfica reconocida, solicitando un presupuesto. El objetivo es establecer una relación de confianza con la víctima para, posteriormente, enviar archivos maliciosos que infecten los sistemas con ransomware. El ransomware es un tipo de malware que cifra los archivos del usuario, impidiendo su acceso hasta que se pague un rescate.
Si se encuentra con un correo electrónico que corresponda a esta descripción, la recomendación es eliminarlo inmediatamente y alertar tanto a otros empleados como a las autoridades. En el lamentable caso de haber caído en la trampa, abriendo y ejecutando los archivos adjuntos infectados, es imperativo desconectar el equipo afectado de la red lo más rápido posible. Se aconseja apagar el equipo para detener la actividad maliciosa y ponerse en contacto con un especialista en seguridad cibernética para evaluar los siguientes pasos en el proceso de recuperación.
Varios empleados han reportado ya la recepción de estos correos fraudulentos que, en primera instancia, parecen legítimos. Utilizan un lenguaje apropiado y específico para el destinatario, en una táctica que se conoce como "ataque dirigido."
Con este primer correo, logran ganarse la confianza del receptor, quien desconocedor del fraude, responde al mensaje indicando sus servicios.
Como se puede apreciar, señalan desde INCIBE, en la contestación de los ciberdelincuentes, detrás del engaño existen personas, ya que no se trata de correos automatizados. De esta forma es mucho más fácil que logren su objetivo para ganarse la confianza del receptor, ya que es difícil desconfiar de una redacción tan correcta y personalizada. Por tanto, si el destinatario descarga y ejecuta los documentos que ha recibido en el correo por parte del supuesto cliente, su dispositivo quedará infectado por ransomware, mostrando el siguiente mensaje:
![[Img #5925]](https://xabiaaldia.com/upload/images/08_2023/9095_imagen1.png)
En el segundo correo, continúa detallando el Instituto Nacional de Ciberseguridad, el ciberdelincuente concreta la fecha y hora de una hipotética cita. Además, le envía un tercer correo con un archivo adjunto en el que se encuentran los detalles del proyecto que ha encargado y en el cuerpo del correo se indica la contraseña de dicho archivo adjunto.
![[Img #5923]](https://xabiaaldia.com/upload/images/08_2023/9535_imagen2.jpg)
Como se puede apreciar en la contestación de los ciberdelincuentes, detrás del engaño existen personas, ya que no se trata de correos automatizados. De esta forma es mucho más fácil que logren su objetivo para ganarse la confianza del receptor, ya que es difícil desconfiar de una redacción tan correcta y personalizada. Por tanto, si el destinatario descarga y ejecuta los documentos que ha recibido en el correo por parte del supuesto cliente, su dispositivo quedará infectado por ransomware, mostrando el siguiente mensaje:
![[Img #5926]](https://xabiaaldia.com/upload/images/08_2023/975_imagen3.jpg)
Para más información sobre cómo protegerse contra este y otros tipos de ataques cibernéticos, visite el blog del INCIBE.
El ransomware supone el secuestro virtual de la información que se encuentre en el equipo, solo pudiendo recuperarse pagando un rescate.
![[Img #5927]](https://xabiaaldia.com/upload/images/08_2023/7493_incibe.jpg)
El Instituto Nacional de Ciberseguridad (INCIBE) emitió este pasado lunes 28 de agosto una alerta de alta importancia sobre una campaña de correos electrónicos maliciosos que amenaza especialmente a los usuarios de correo electrónico corporativo. Aunque se ha centrado inicialmente en empresas del ámbito de la arquitectura, no se excluye que pueda expandirse a otros sectores empresariales. Es de vital importancia señalar que las empresas de localidades como Calpe, Benissa, Teulada Moraira, Gata de Gorgos, Benitatxell, Xàbia o Dénia en la comarca de la Marina Alta, no están exentas de este riesgo, especialmente las empresas inmobiliarias.
Los ciberdelincuentes han desarrollado una estrategia que implica hacerse pasar por representantes de una empresa fotográfica reconocida, solicitando un presupuesto. El objetivo es establecer una relación de confianza con la víctima para, posteriormente, enviar archivos maliciosos que infecten los sistemas con ransomware. El ransomware es un tipo de malware que cifra los archivos del usuario, impidiendo su acceso hasta que se pague un rescate.
Si se encuentra con un correo electrónico que corresponda a esta descripción, la recomendación es eliminarlo inmediatamente y alertar tanto a otros empleados como a las autoridades. En el lamentable caso de haber caído en la trampa, abriendo y ejecutando los archivos adjuntos infectados, es imperativo desconectar el equipo afectado de la red lo más rápido posible. Se aconseja apagar el equipo para detener la actividad maliciosa y ponerse en contacto con un especialista en seguridad cibernética para evaluar los siguientes pasos en el proceso de recuperación.
Varios empleados han reportado ya la recepción de estos correos fraudulentos que, en primera instancia, parecen legítimos. Utilizan un lenguaje apropiado y específico para el destinatario, en una táctica que se conoce como "ataque dirigido."
Con este primer correo, logran ganarse la confianza del receptor, quien desconocedor del fraude, responde al mensaje indicando sus servicios.
Como se puede apreciar, señalan desde INCIBE, en la contestación de los ciberdelincuentes, detrás del engaño existen personas, ya que no se trata de correos automatizados. De esta forma es mucho más fácil que logren su objetivo para ganarse la confianza del receptor, ya que es difícil desconfiar de una redacción tan correcta y personalizada. Por tanto, si el destinatario descarga y ejecuta los documentos que ha recibido en el correo por parte del supuesto cliente, su dispositivo quedará infectado por ransomware, mostrando el siguiente mensaje:
En el segundo correo, continúa detallando el Instituto Nacional de Ciberseguridad, el ciberdelincuente concreta la fecha y hora de una hipotética cita. Además, le envía un tercer correo con un archivo adjunto en el que se encuentran los detalles del proyecto que ha encargado y en el cuerpo del correo se indica la contraseña de dicho archivo adjunto.
Como se puede apreciar en la contestación de los ciberdelincuentes, detrás del engaño existen personas, ya que no se trata de correos automatizados. De esta forma es mucho más fácil que logren su objetivo para ganarse la confianza del receptor, ya que es difícil desconfiar de una redacción tan correcta y personalizada. Por tanto, si el destinatario descarga y ejecuta los documentos que ha recibido en el correo por parte del supuesto cliente, su dispositivo quedará infectado por ransomware, mostrando el siguiente mensaje:
Para más información sobre cómo protegerse contra este y otros tipos de ataques cibernéticos, visite el blog del INCIBE.
El ransomware supone el secuestro virtual de la información que se encuentre en el equipo, solo pudiendo recuperarse pagando un rescate.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.123