viernes, 25 de agosto de 2017

Detectada nueva campaña para infectar tu PC con una factura falsa


Revisa con atención tu bandeja de entrada porque es posible que una factura falsa intente infectar tu ordenador con malware. Ha sido detectada una nueva campaña que utiliza esta estrategia para engañar a las víctimas, haciendo que descarguen y ejecuten un archivo adjunto malicioso.

La mecánica no difiere mucho de otros ataques de similares características que hemos visto en los últimos meses. Los ciberdelincuentes propagan correos electrónicos maliciosos que tienen adjunto un documento de Excel con extensión XLS o un archivo comprimido en formato ZIP. En todas las muestras detectadas los ficheros están nombrado con secuencias que combinan números y letras, por ejemplo 08.2017_FACTURA.zip o FACV201700005155.xls.

El texto del mensaje es muy escueto y, a diferencia de otras campañas de spam, está bien redactado. En todas las versiones que han sido detectadas lo único que dice es que se adjunta la factura solicitada.

El fichero de Excel que viene adjunto en el email simula ser una factura convencional, pero los datos parecen no cargarse adecuadamente. En la parte superior se indica al usuario que haga clic en el botón Habilitar contenido de la advertencia de seguridad. El documento contiene macros que ejecutan código malicioso en el PC, por lo que instalan malware en caso de que la víctima habilite las macros. Se ha efectuado un análisis del virus con Virustotal y se trata de un troyano.

Facturas falsas

Para evitar ser una víctima de este tipo de ataques, desconfía siempre que recibas un correo no solicitado y bajo ningún concepto descargues los archivos adjuntos que te mande un remitente desconocido. Si detectas comunicaciones no deseadas elimínalas directamente sin llegar a abrirlas, y procura no habilitar las macros de los programas de Microsoft Office, ya que podrían infectar tu ordenador con malware.