Cuidado al recibir en tu negocio el correo “envío de facturas”: es un virus que infecta el equipo
Autónomos y pequeños empresarios, como en general cualquier empresa, tienen un nuevo motivo de alerta en relación con su equipo informático. El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña peligrosa de envío de correos electrónicos que simulan despachos de facturas y que puede causar infecciones en los equipos.
En concreto, hay que estar atento cuando se recibe un correo con asunto “Envío de factura”, “Envío facturas” o “Factura: facv201700000014”. Algunas veces, estos correos adjuntan un fichero comprimido con una hoja de cálculo y, otras, la hoja de cálculo se envía directamente sin fichero adjunto. En todo caso, se trata siempre de envíos maliciosos dañinos para el equipo.
Los mensajes detectados en esta campaña tienen o un fichero adjunto comprimido en formato .zip cuyos nombres son secuencias alfanuméricas, por ejemplo 08.2017_FACTURA.zip o directamente una hoja de cálculo con nombres como FACV201700005155.xls. Afecta potencialmente a los usuarios con sistema operativo Windows.
El Incibe, organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital, recomienda ante esta campaña que no se abra nunca el mensaje si se detecta en la bandeja de entrada del correo electrónico. Si se recibe un correo como los mencionados pero no se ejecuta, no habrá infección del virus. Se elimina directamente y resuelto el problema, aunque el Instituto insiste en que no se baje la guardia por si aparecen más.
“Para una mayor seguridad, realiza copias de seguridad en un soporte que no esté conectado al ordenador (excepto al hacer la copia) de toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas”, advierte el Incibe a los usuarios.
Se ha abierto el archivo
En el caso de que el usuario descargue y ejecute el archivo malicioso, hay que pasar a la siguiente fase porque lo más probable es que el ordenador haya resultado infectado por el virus. La descarga se produce al hacer clic en “Habilitar contenido”, con lo que se da vía libre a que actúe el malware.
En general, para eliminar la infección se puede utilizar cualquier sistema antivirus o antivirus-arrancable actualizados. Es poco frecuente en el caso de los equipos informáticos de negocios y actividades económicas, pero si por lo que sea no se dispone de licencias de algún antivirus, hay que contactar con el departamento de soporte técnico.
Si el equipo se hubiera infectado por un ransomware, el Incibe puede solucionar el problema a través de su servicio AntiRansomware. La web de dicho organismo es www.incibe.es y en la misma, se puede acceder a la pestaña “Protege tu empresa”.
