No abra la factura adjunta: es un virus

Las supuestas facturas que esconden un virus al abrirlas son un “déja vù” que, cada cierto tiempo, se asoma a los correos electrónicos. Los expertos de la Oficina de Seguridad del Internauta, el organismo creado por el Gobierno para combatir la ciberdelincuencia, han detectado una nueva campaña de correos electrónicos fraudulentos que pretenden infectar el equipo de la víctima con un archivo adjunto que simula ser una factura.

Esta vez, no obstante, la campaña tiene el matiz de que una gran parte de los destinatarios pertenecen al ámbito universitario. Todos los correos hacen referencia a una factura y llevan un archivo adjunto que en todos los casos es el mismo «f_ra 01-17 01+02.zip».

Los asuntos de los correos electrónicos fraudulentos detectados son básicamente nueve:

1. Envío de factura PDF al cliente

2. Factura

3. Fwd: facturas

4. COPIAS

5. factura noviembre

6. RE: factura noviembre

7. COPIAS + FACTURAS

8. Re: copia

9. Enviado por correo electrónico: Factura

Ninguno de los correos detectados suplanta a una entidad, son impersonales, y todos ellos están enviados desde servicios de correo electrónico gratuitos como Outlook o Live, según informa la Oficina de Seguridad del Internauta.

El documento adjunto es un archivo comprimido .zip que en su interior contiene otros dos archivos, todos ellos con la misma estructura en su nombre, que simulan ser archivos PDF pero que realmente son archivos .js (JavaScript) que una vez ejecutados infectarán el equipo con malware.

Precisamente, este jueves Gmail ha anunciado que comenzará a impedir el envío de archivos Javascript, que ya no podrán adjuntarse en los correos electrónicos a partir del 13 de febrero, debido al riesgo de que contengan ‘software’ malicioso.

Para los destinatarios de esta última campaña de correos fraudulentos, el consejo es eliminar automáticamente el archivo, por supuesto sin abrirlo. Además, se recomienda realizar copias de seguridad en un soporte que no esté conectado al ordenador (excepto al hacer la copia), de toda la información que se considere importante, para que en caso de que el equipo se vea afectado por algún incidente de seguridad no se pierdan.