Según el comunicado del Instituto Nacional de Ciberseguridad, esta campaña utiliza un correo electrónico con el asunto “Urgente – Información CORONAVIRUS” para engañar a las víctimas. En este mensaje de correo se ofrece información a los usuarios sobre nuevos protocolos del Ministerio de Sanidad, Consumo y Bienestar Social para combatir el virus. Un mensaje que se envía en el marco de la declaración del nuevo Estado de Alarma anunciado ayer por el ejecutivo de Pedro Sánchez. Y como suele ser habitual en este tipo de correos fraudulentos, se incluye un enlace que es el que nos lleva a una descarga, el modus operandi habitual de este tipo de malware.

Esa descarga se incluye con el pretexto de acceder a la circular del Ministerio con estas nuevas instrucciones relacionadas con el COVID-19 y la lucha por limitar su expansión. Como es habitual, si la persona que recibe este enlace pulsa sobre él, verá cómo se le redirige a una página web con fines maliciosos, que es el sitio desde donde se descarga el malware. El fichero de la descarga se llama “rnh_Fichero_ES.zip”. Desde INCIBE apuntan a que no es descartable que los hackers hayan utilizado diferentes denominaciones para otros enlaces al malware, con el fin de despistar a los usuarios.

¿Qué hacer si hemos sido víctimas?

Lógicamente en el caso de haber recibido este correo electrónico y haber descargado el malware, lo mejor es que hagamos un escaneo del ordenador en busca de malware. Para ello basta con hacer una búsqueda con Windows Defender, que como sabéis es el antivirus integrado en el sistema operativo de Microsoft. Por otro lado si hay otro antivirus o antimalware con el que estéis más familiarizados, no hay problema tampoco en utilizarlo. Por otro lado puedes hacer una búsqueda con el explorador de archivos. De un archivo que tenga ese mismo nombre al que nos hemos referido antes. Así podrías eliminarlo del sistema de archivos, minimizando de esta forma la expansión del malware.

Y solo nos queda recomendaros que extreméis la precaución a la hora de descargar archivos adjuntos de correos electrónicos. Además de tener en cuenta que el correo electrónico no suele ser un medio de comunicación habitual en las administraciones, por lo que además todos aquellos mensajes en los que se incite a la descarga de un archivos o el acceso a una web, deberías mandarlos directamente a la papelera, sobre todo representando presuntamente a organismos públicos, como en este caso el Ministerio de Sanidad.

 

 

 

Hacer Comentario

Su dirección de correo electrónico no será publicada.