Campaña de phishing que suplanta conversaciones reales distribuye malware Emotet

Se ha detectado una campaña de correos maliciosos muy activa afectando a toda España, que desde al menos ayer 21 de diciembre por la noche está distribuyendo malware Emotet, una de las amenazas más extendidas en todo el año 2020.

Los correos aparentan ser respuestas a correos recibidos anteriormente, pero si se analiza con detenimiento la dirección de correo desde la que se han enviado, se comprobará que no coincide con la del contacto original.

En las muestras que hemos podido analizar los correos contienen, además de la traza de una conversación real anterior, los detalles de la persona que supuestamente envía el correo y la contraseña para poder abrir el fichero con extensión .zip que acompaña el correo.

A continuación le mostramos un ejemplo de los correos relacionados con esta campaña (la captura se ha editado para mostrar la información relevante):

Desde CSIRT-CV recomendamos que no abra ningún fichero adjunto que le llegue en un correo electrónico si no está seguro de su procedencia, y que en caso de duda verifique con el remitente por un canal alternativo al correo electrónico (p.ej. por teléfono), que el correo que ha recibido es legítimo.

Si no está seguro de la veracidad o no de cualquier correo, lo puede reenviar como fichero adjunto a csirtcv@gva.es para que lo verifiquemos en CSIRT-CV y le indiquemos como proceder. También nos puede reportar correos sospechosos siguiendo el formulario para reporte de phishing incluido en nuestro portal.

También recomendamos que mantenga sus equipos completamente actualizados y que cuente con una solución antivirus o antimalware actualizada y que permita el escaneo en tiempo real del equipo.

Por último, le recordamos que tiene a su disposición una guía sobre los phishing y como identificarlos en nuestro portal concienciaT.