Alertan sobre el envío e-mails que buscan que el usuario se descargue 'malware'

Suplantan a distintas entidades con el objetivo de que la víctima se descargue en su dispositivo un fichero malicioso bajo diferentes pretextos.

EITB

03/06/2020 - 14:54

Última actualización

05/06/2020 - 19:16

Información original publicada el 3 de junio de 2020, y actualizada posteriormente el 5 de junio con más datos que se pueden leer en la parte inferior de la noticia.

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad de España (INCIBE), ha alertado sobre una campaña de envío de correos electrónicos falsos en nombre de una compañía energética en los que se requiere al usuario a pagar una supuesta factura vencida.

Se trata de un intento de infectar el dispositivo de la víctima con un programa malicioso o malware a través de un archivo que el propio usuario se bajaría y ejecutaría en la creencia de que se trata de la factura en cuestión.

Desde la iniciativa #Coronabulos de EiTB, que trata de poner freno a los bulos y noticias falsas relacionadas con la COVID-19, consideramos oportuno poner en conocimiento de la ciudadanía este tipo de intentos de fraude.

Publicación realizada en Twitter por la OSI avisando de la campaña de falsos e-mails:

¿En qué consiste el mensaje?

Así las cosas, el modus operandi de los delincuentes consistiría en enviar un correo electrónico a la posible víctima en el que se le notifica la existencia de una supuesta factura impagada, cuya fecha de abono ya habría expirado. Para ello, en el campo del remitente del correo electrónico aparece el siguiente texto "Esta es una advertencia sobre una cuenta por pagar -042", siendo el del asunto: "Cuenta de cobro - L4F4".

A continuación, se le informa de que tiene un plazo de tres días más para proceder al pago de la misma, y se le advierte de que de no hacerlo así, se derivará el asunto al "departamento jurídico" de la empresa.

El mensaje fraudulento añade un enlace llamado "Descargar la Factura" mediante el que supuestamente se puede descargar la factura a la que se hace referencia. No obstante, al hacer click sobre el citado link, lo que se descargará automáticamente desde el navegador web en el dispositivo de la víctima será un archivo .zip que contiene malware que busca infectar el equipo, provocar problemas en el funcionamiento del mismo o robar información

El verdadero riesgo radicaría en ejecutar ese fichero .zip, ya que en ese momento el programa malicioso podría comenzar a infectar el equipo del usuario.

Este es lo que dice el mensaje en cuestión:

"Hace treinta días le enviamos nuestra carta en la que le recordábamos el vencimiento del plazo de su factura No. 6LAW9CESK0U858, sin que hasta el momento hayamos obtenido su respuesta.

Hemos decidido dar un plazo de 3 días para pago de factura, de lo contrario nos vemos en la obligación de traspasar su deuda al departamento jurídico.

Descargar la Factura

Para ver la factura, sus datos y dirección, es necesario acceder a ella a través de la computadora.

Gracias de antemano,

Mauricio Ramos

Departamento de Cartera"

¿Qué hacer si recibimos este tipo de mensajes?

La OSI recomienda a quien haya recibido un correo electrónico de estas características y se haya descargado el archivo sin ejecutarlo que elimine tanto el archivo como el mensaje. Si por el contrario, el usuario ha ejecutado el archivo malicioso, es posible su dispositivo se haya infectado, por lo que debería proceder a escanear su equipo con un antivirus actualizado o seguir los pasos que se dan en el apartado de su página web denominado Desinfecta tus dispositivos.

Suplantación de identidad

Por último, la OSI también ha informado de que el correo electrónico fraudulento se envía bajo la identidad de una "conocida compañía de energía", sin embargo no se descarta que se pueda estar utilizando "el nombre de otras empresas" con la misma estrategia de engaño, puesto que según está redactado, únicamente sustituyendo el logotipo de la empresa, "se podría reutilizar con el nombre de cualquier otro servicio para llegar, de este modo, a un mayor número de usuarios que puedan caer en el engaño".

La Guardia Civil también se ha hecho eco del fraude:

Información actualizada el 5 de junio de 2020.

La Oficina de Seguridad del Internauta (OSI) ha informado de la existencia de nuevos correos electrónicos falsos que utilizan diferentes remitentes e intentan suplantar a diversas entidades con el mismo propósito: suministrar un enlace al usuario que descarga un malware bajo alguna excusa.

Según la OSI, estos nuevos intentos maliciosos identificados captan la atención del usuario con asuntos como los siguientes: "[xxxxx@] SU DNI ha sido bloqueado!", "[xxxxx@] SEGUNDO AVISO!", "Se envía un reembolso de la Seguridad Social", pero sin descartar que puedan estar utilizándose otros asuntos.

Entre los pretextos detectados por la OSI para inducir al usuario a que pinche en el enlace malicioso se encuentran los siguientes:

1- El ya citado supuesto vencimiento de una factura que de no abonarse antes de una fecha indicada, se procederá a la suspensión de los servicios ofrecidos por la entidad/empresa.

2- El supuesto bloqueo del DNI con un plazo de 48 horas para apelar sobre la decisión. Se adjunta un enlace desde donde el usuario supuestamente podrá bajarse una copia del procedimiento abierto.

3 - Un supuesto un reembolso económico que el usuario tendría derecho a recibir y cuya solicitud se haría a través del enlace que se adjunta en la notificación.

Coreo electrónico sobre el falso bloqueo del DNI.

Coreo electrónico sobre el falso bloqueo del DNI.

Euskal Irrati Telebista está en contacto estos días con la web Maldita.es, a través de su sección Maldito Bulo, con la Asociación de Voluntarios Digitales de Euskadi (VOST Euskadi), y cuenta con la colaboración de la comunidad científica que participa habitualmente en el programa de divulgación La Mecánica del Caracol, que dirige y presenta Eva Caballero en Radio Euskadi.

Sigue las recomendaciones contra el coronavirus de las autoridades sanitarias. Frente a las noticias falsas sobre el coronavirus, haz caso solo a fuentes oficiales. Y ante la sospecha de un bulo o fake news, escríbenos a coronabulos@eitb.eus o manda un WhatsApp al 600 900 454. No damos contestaciones directas: recibimos los avisos, los analizamos, y los desmentidos que conseguimos los publicamos en la página de bulos del COVID-19.

Más noticias sobre sociedad

Recuerdo en Vitoria-Gasteiz de los 1.580 profesionales sanitarios muertos por Israel en Gaza

Recuerdo en Vitoria-Gasteiz de los 1580 profesionales sanitarios asesinados por Israel en Gaza

La lectura que se ha realizado a las puertas del Hospital de Txagorritxu tenía como objetivo "preservar la memoria y las vidas sesgadas por el genocidio sionista". Según Médicos Sin Fronteras, durante estos dos años han muerto 1580 profesionales sanitarios en los ataques del ejército de Netanyahu contra hospitales, clínicas y equipos de emergencias y rescate.

Arranca Beldur Barik 2025, el concurso de vídeos para prevenir la violencia sexista

En la presentación en el centro educativo donostiarra Lauaizeta, la directora de Emakunde, Miren Elgarresta, ha recordado que el objetivo del programa es prevenir la violencia machista entre la juventud, "favoreciendo el empoderamiento de las chicas y ayudando a los chicos a reflexionar sobre la necesidad de la igualdad, apostando con la participación de todos por una sociedad más igualitaria".

(Foto de ARCHIVO)

Una persona le coloca a otra una pulsera electrónica de geolocalización telemática durante la presentación del informe sobre la Estrategia Nacional Penitenciaria, en el Centre d'Estudis Jurídics i Formació Especialitzada (Cejfe), a 17 de enero de 2024, en Barcelona, Catalunya (España). La unidad de seguimiento se trata de una medida del Plan Piloto para reducir la adopción de medidas cautelares restrictivas de libertad a través de alternativas de carácter tecnológico.

David Zorrakino / Europa Press

17 ENERO 2024;PENITENCIARIO;ESTRATEGIA;JUSTICIA;CRIMEN

17/1/2024

El Ministerio de Igualdad licitará "en unos meses" un nuevo contrato para la gestión de las pulseras

Habrá "mejoras técnicas" como la incorporación de una plataforma para disponer en todo momento de los datos de estos dispositivos. No obstante, la ministra de Igualdad ha asegurado que "las pulseras funcionan y sigue funcionando correctamente".

(Foto de ARCHIVO)

Vehículo de la Ertzaintza

EUROPA PRESS

02/8/2025

Detenido en Hernani, por cuarta vez en un año, por tráfico ilegal de personas

El arrestado, un hombre de 25 años, conducía una furgoneta en la que viajaban cinco personas más de manera irregular. Además, el conductor no tenía el permiso de conducir obligatorio.

18:00 - 20:00

Un hombre, acusado de agresión sexual por tocar los genitales al empleado de un comercio de Vitoria

Al parecer, el sospechoso se acercó al trabajador mientras se encontraba reponiendo productos y le tocó sus genitales.

Aburto apela a la colaboración ciudadana para detener a los autores del homicidio en Bilbao

"El día de ayer fue muy duro", ha lamentado el alcalde de Bilbao, para añadir que "lo que nos queda es seguir trabajando para mejorar la seguridad en Bilbao tanto desde el punto de vista preventivo como desde el punto de vista punitivo". En ese sentido, Aburto espera que la Ertzaintza "logre detener a los culpables y ponerlos a disposición de la justicia para que no quede impune un acto de esta naturaleza" y ha apelado a la ciudadanía para pedir su colaboración.

BILBAO (PAÍS VASCO), 21/09/2025.- La Ertzaintza inspecciona unos contenedores cercanos al portal número 7 de la calle Zumarraga de Bilbao, en las investigaciones del fallecimiento de un hombre este domingo en Bilbao tras sufrir heridas de arma blanca en el pecho en el transcurso de un altercado. EFE/Javier Zorrilla

La Ertzaintza identifica a tres personas relacionadas con el homicidio de un hombre de 21 años en Bilbao

Ya han identificado a los autores del homicidio, aunque aún los siguen buscando. La víctima fue hallada con heridas de arma blanca en el pecho, el domingo por la mañana en el barrio de Solokoetxe, y falleció después en el Hospital de Cruces.

MARGANELL, 21/09/2025.- Fotografia pubicada por Bombers Generalitat de Cataluña en su cuenta oficial de X de un vehículo atrapado en C/ de la Metalurgia Vilanova del Camí por las intensas lluvias que caen este domingo en Cataluña. Las lluvias que afectan Cataluña han dejado por ahora 106,6 litros por metro cuadrado en Montserrat, y en Marganell, un municipio situado en la falda de la montaña, se han tenido que cortar las carreteras locales BP-1103 y BP-1121 por desprendimientos, según fuentes del Servei Català del Trànsit. EFE/Bombers Generalitat de Cataluña SOLO USO EDITORIAL/SOLO DISPONIBLE PARA ILUSTRAR LA NOTICIA QUE ACOMPAÑA (CRÉDITO OBLIGATORIO)

Localizan muerto un menor arrastrado por un río en Barcelona y se busca el cuerpo de su padre

El vehículo de los desaparecidos ha sido hallado en el fondo de un barranco y en muy mal estado; las fuertes lluvias han hecho que la riera aumentara su caudal hasta los dos metros y medio.

SAN SEBASTIÁN, 18/09/2025.- Cartel que anuncia el Festival Internacional de Cine de San Sebastián mientras se ultiman los detalles de la 73 edición que se celebra entre el 19 y el 27 de septiembre, y coronará con el Premio Donostia a Jennifer Lawrence y será escaparate de más de 250 películas y series de 56 países, entre las que destacan títulos españoles como 'Los domingos', 'Maspalomas' y 'Los tigres'. EFE/Juan Herrero

Será noticia: "Karmele" en Zinemaldia, llega el otoño y Asamblea General de Naciones Unidas

Resumen de las principales noticias que hoy elaborará Orain.

Mogie Gym lleva el gimnasio a los pueblos del Pirineo navarro

Tras el volante, Aritz Carballo ha convertido una simple furgoneta en un espacio totalmente equipado para entrenar, recorriendo zonas rurales del Pirineo navarro donde hasta ahora no había gimnasios. Su meta es llevar la actividad física y los hábitos saludables a quienes no tienen un acceso fácil a ellos.