Correos suplantados con adjuntos con troyanos

Desde el mes de septiembre estamos recibiendo de nuestros clientes numerosos avisos de emails sospechosos. Estos emails son de contactos suyos conocidos y llevan un fichero adjunto tipo Word.

En la mayoría de los asuntos de estos correos suele hacer referencia a presupuestos, pedidos o facturas.

¿Qué ha ocurrido? Los equipos de estas personas han sido infectados por un troyano que lo que hace es enviar correos suplantando su nombre pero con la dirección de correo diferente. En muchos casos el destinatario recibe un correo de su contacto conocido respondiendo a un mensaje real enviado por él pero con un texto que no tiene nada que ver con el mensaje original; además, lleva un adjunto con un documento .doc con troyano.

Dada la cantidad de correos suplantados con los que nos estamos encontrando, el personal de Asei os recomendamos lo siguiente:

- Antes de abrir el fichero adjunto observar que la dirección de correo del remitente coincide con el nombre del remitente (este troyano en concreto varía las direcciones del correo del remitente).

- Tener el antivirus actualizado y en activo. Aunque ningún antivirus es efectivo al 100%, detectan y eliminan la mayoría de los troyanos y malware.

- Realizar copias de seguridad diarias en la nube y localmente. Muchas veces la única manera de recuperar los datos infectados por malware es restaurando de una copia. ¡NO TE LA JUEGUES!.

- Si no estás esperando un correo, aunque sea de un contacto conocido, ¡SOSPECHA!.

- Ante la duda, nuestros clientes con contrato de Mantenimiento de Sistema Informático podéis reenviar estos correos a . Nuestro personal chequeará el email y enviará un documento notificando si es un email verídico o fraudulento.