Alerta: un virus que simula ser un contacto ataca a empresas y despachos. Escribimos este artículo para avisaros sobre un virus informático que está suplantando la identidad de proveedores, clientes o empresas habituales para conseguir datos importantes.
Los hackers que están detrás de este fraude intentan confundir a la persona que recibe el email enviando facturas, albaranes, solicitando presupuestos, etc. en un archivo adjunto.
Si se hace clic en ese archivo, el virus se propaga inmediatamente por el ordenador, encriptando archivos.
Pero la cosa no queda ahí, los piratas informáticos acceden a toda la lista de contactos y les remiten el mismo tipo de email, simulando ser remitidos desde el correo de la víctima.
Como el correo parece inofensivo a los ojos de sus contactos, porque confían en el remitente, es bastante probable que estos lo abran y se siga propagando.
Ya hemos detectado emails con este virus en nuestra bandeja de correo, que supuestamente nos enviaban clientes y despachos profesionales. Al contactar con ellos para avisarles, nos han confirmado que han sido atacados.
¿Cómo detectar los email con este virus informático?
Hay varias modalidades de email, algunos adjuntan un documento. Y otros van más allá, e intentan sacar los datos bancarios del contacto, pidiéndole que los rellene.
Este es el formato más habitual:
- Adjuntan un archivo que simula ser una factura, un pedido o similar.
- Estos email tienen un breve texto, muy genérico, pidiendo que se conteste a lo que solicitan.
- Para el nombre del remitente y la firma del correo utilizan el nombre del contacto que haya sido atacado.
Compartimos varios consejos para ayudaros a detectar este tipo de email y evitar caer en este fraude:
- Si se pone el puntero del ratón encima del remitente, se puede ver que el email no coincide con el nombre remitente, normalmente son cuentas de email de otros países.
- El texto es muy breve y hay algunos errores de redacción.
- No suelen llevar imágenes.
- No incluyen el texto de protección de datos, ni avisos legales al final del email.
Os mostramos un ejemplo, para que sea más sencillo identificarlos:
En la imagen podéis ver el tipo de texto y archivo que envían normalmente.
En el ejemplo de la derecha os mostramos cómo ver que el nombre del remitente no coincide con la dirección de email real que lo envía.
Esperamos que estos consejos sean de utilidad y ayuden a frenar este fraude. ¿Nos ayudas a difundir para que más gente lo conozca? ¡Gracias!
Nos encantará leer tus comentarios más abajo. Escríbenos qué te parece esta noticia o si conoces personalmente algún caso.
Más noticias que te pueden interesar:
Cómo repercutirá el Brexit en los autónomos y Pymes
Las empresas que renunciaron a SII en la gestión del IVA se pueden ver afectadas por esta sentencia
No se necesita factura para desgravar un gasto según esta sentencia
¿Qué situaciones interrumpen el cómputo de un contrato de formación?
Buenos días. Creo que puede ser este. Lo recibí y no conocemos en principio a nadie con este nombre. Y encima yo abrí los datos adjuntos para ver que había dentro. Somos una gestoría y al hablar de cartas de pago pensé que podría ser de algún cliente enviado a través de algún abogado, etc. ¿y ahora que pasa? Abrí el archivo adjunto!!!!!
Ricard Barrabes
Saludos
Adjunto todas las cartas de pago de 2019.
Gracias y buen día!
Buenos días, Emma. Es que parecen tan reales que es fácil caer. Quizá puedas preguntarle a clientes de confianza si les están llegando email de este tipo con vuestra empresa como remitente. Lo más aconsejable es consultar con un informático para que compruebe que no te han instalado nada y si lo han hecho, que pueda eliminar el virus. Un saludo