cabecera-boletin

AVISO MUY IMPORTANTE DE SEGURIDAD

Aprovechan el COVID-19 para enviar correos electrónicos con malware adjunto

Se han detectado varias campañas de envío de correos electrónicos con archivos adjuntos que contienen malware. Los correos presentan diferentes asuntos y sus mensajes están personalizados según la empresa a la que pretenden suplantar. Todos ellos utilizan una llamada de atención sobre la crisis sanitaria causada por el COVID-19. Estos correos tienen como objetivo que el usuario se descargue el archivo adjunto para infectar el dispositivo y obtener información confidencial de la víctima.

Recursos afectados

Cualquier usuario que haya recibido uno de estos correos y haya descargado y ejecutado en su dispositivo el archivo adjunto malicioso.

Solución

Si has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.
Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada y de la papelera.
Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.
También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Detalles

Se han detectado correos electrónicos suplantando la identidad de diferentes empresas con varios asuntos (declaración de entrega de covid-2019, circular importante coronavirus, comunicat covid-19, covid-19 solution), y adaptando los textos del contenido de cada mensaje a la imagen de cada compañía. El nombre y extensión del documento adjunto también puede variar .gz, .tar, .img. La principal novedad de estas campañas está en la utilización de la actual crisis sanitaria por motivo del COVID-19, como gancho para convencer al usuario de que el archivo adjunto es un comunicado legítimo de la empresa, con el objetivo de que se lo descargue y ejecute.
A continuación mostramos algunos ejemplos detectados:
Ejemplo 1:
AVISO 1
Ejemplo 2
AVISO 2
Ejemplo 3
AVISO 3
facebook email 
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
RESPONSABLE : Quimper Consulting S.L
FINALIDAD : Mantener relaciones profesionales y/o comerciales
LEGITIMACIÓN : Consentimiento del interesado
DESTINATARIOS : No se cederán datos a terceros, salvo autorización expresa u obligación legal.
DERECHOS DE LOS TITULARES : Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automáticas, así como a obtener información clara y transparente sobre el tratamientod e sus datos. Podrá ejercerlos en : quimper@quimperconsulting.com
INFORMACIÓN ADICIONAL : Puede consultar la información adicional y detallada sobre nuestra política de privacidad en : https://quimperconsulting.com/privacidad
AVISO DE CONFIDENCIALIDAD:
Este mensaje y sus archivos van dirigidos exclusivamente a su destinatario, pudiendo contener información confidencial sometida a secreto profesional. No está permitida su reproducción o distribución sin la autorización expresa de QUIMPER CONSULTING S.L. Si usted no es el destinatario final por favor elimínelo e infórmenos por esta vía. De acuerdo con lo establecido en el Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le informamos que sus datos serán tratados con la finalidad de realizar la gestión ofertada por QUIMPER CONSULTING S.L Asimismo, le informamos la posibilidad de ejercer los derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad de sus datos ante QUIMPER CONSULTING S.L - C/ Urzáiz 182 Entresuelo - 36205 - Vigo - Pontevedra - quimper@quimperconsulting.com Si usted no desea recibir nuestra información, póngase en contacto con nosotros enviando un correo electrónico a la siguiente dirección: quimper@quimperconsulting.com Antes de imprimir este e-mail piense bien si es necesario hacerlo