News Photo

DETECTADA NUEVA OLA DE CORREOS MALICIOSOS SUPLANTANDO AL MINISTERIO DE SANIDAD


En estos tiempos de incertidumbre debido a la pandemia del COVID-19 y al nuevo Estado de Alarma impuesto en todo el país, los hackers no paran ni 1 minuto y aprovechan este escenario para intentar saltarse la barrera de seguridad más importante en un Sistema Informático: EL USUARIO. Con dicho fin se detectan continuamente campañas de envío de correos falsos, que simulan ser de algún organismo público o privado, con el fin de que el usuario que los recibe "pique" y descargue malware, o sea enviado a un portal falso donde robarán sus credenciales de correo o datos bancarios.

En esta ocasión se ha detectado una ola de envíos masivos de estos correos falsos, que simulan venir del Ministerio de Sanidad, Consumo y Bienestar Social, con el asunto "Urgente - Informacion CORONAVIRUS", y cuyo texto en el cuerpo de dicho mensaje propone la descarga, mediante un enlace, de un documento con los protocolos a seguir ante la actual situación del coronavirus. La intención es que el usuario se deje llevar por la urgencia e importancia del tema y haga click en el enlace que proponen para la supuesta descarga del documento en cuestión, pero que realmente descargará malware en el equipo de la víctima. En algunos de estos casos se ha detectado que el nombre del archivo que se descarga a través del enlace comentado tiene el nombre de "rnh_Fichero_ES.zip", pero no se descarta que el nombre del archivo varía en algunos casos.

SOFT LINE te recomienda que si has recibido uno de estos correos lo elimines inmediatamente y lo notifiques al resto de usuarios de tu organización, para evitar que alguno de ellos caiga en el engaño. Recuerda que el usuario que recibe el correo, además de ser la barrera de seguridad más importante, es también la más débil y fácil de sortear. Por eso es muy importante concienciar a todos los miembros de tu organización para que no abran correos de personas u organismos que no conozcan o duden, y más si son correos no solicitados o no esperados.

Recuerda siempre inspeccionar todos los detalles de los correos sospechosos y comprobar que están redactados en un perfecto castellano, sin incongruencias y sin errores gramaticales u ortográficos, y que al posicionarnos con el ratón sobre el enlace que proponen, sin hacer click en él, el destino que aparece en la ventanita coincide con la web del remitente o un sitio conocido y confiable. Y como siempre, recuerda tener un sistema de seguridad antivirus y un sistema de copias de seguridad que garantice la restauración de los datos en caso de pérdida por una infección o encriptación.

Comparte este artículo

img