Tips de seguridad – El COVID-19 como excusa para enviar emails con malware adjunto

Se están enviando multitud de campañas de envío de correos electrónicos con archivos adjuntos que contienen malware (virus). El asunto del correo puede variar (declaración de entrega de covid-2019, circular importante coronavirus, comunicat covid-19, covid-19 solution), y el contenido del email también, adaptado a la empresa a la que pretenden suplantar.

En todos se habla de la crisis sanitaria causada por el COVID-19. El objetivo de todos estos emails maliciosos que el usuario se descargue el archivo adjunto para infectar el dispositivo y obtener información confidencial de la víctima.

El nombre y extensión del documento adjunto también puede variar .gz, .tar, .img. La novedad de estas campañas reside en la utilización de la actual crisis sanitaria por motivo del COVID-19, como gancho para convencer al usuario de que el archivo adjunto es un comunicado legítimo de la empresa, con el objetivo de que se lo descargue y ejecute.

¿Cómo lo resuelvo?

Lo mejor que puedes hacer, obviamente, es eliminar el mail directamente y no descargar nada.

Si se descarga y se ejecuta el archivo malicioso, es posible que el ordenador se infecte. Para eliminar la infección se debe escanear el equipo con el antivirus actualizado. Si recibes uno de estos correos, pero no ejecutas ningún archivo adjunto, el equipo no se infectará. Lo único que se debe hacer es eliminar el correo electrónico de la bandeja de entrada y de la papelera.

También te recomendamos que realices copias de seguridad frecuentemente con toda la información que consideres importante para que, en caso de que el equipo se vea afectado por algún incidente, no se pierda.

Te recomendamos Google Drive para tener todos los datos sensibles en la nube, donde estarán más seguros.

También es fundamental que todos los equipos dispongan de sistemas antimalware/antivirus actualizados.