AVISO. Campaña agresiva de virus informáticos

07/11/2019

El servicio de seguridad informática del Principado informa que se ha detectado una campaña agresiva de virus informáticos.

El virus se propaga a través de un correo electrónico que contiene uno o más ficheros adjuntos maliciosos.


Cómo actúa el virus

Se recibe un correo electrónico con características similares a las siguientes:

  • ASUNTO: normalmente incluye términos como Nueva plantilla, Solicitud, Nueva cesión de datos, Privacidad, Facturas,….
  • ADJUNTOS: documento de Word adjunto con nombres del tipo Datos de factura, Cesión de datos, Propuestas,…
  • AL ABRIR EL ADJUNTO: se solicita al usuario habilitar las macros de Microsoft Office (en caso de que éstas se encuentren deshabilitadas por defecto).
  • REPRODUCCIÓN DEL CORREO MALICIOSO: si las macros están ya habilitadas por defecto, o el usuario procede a aceptar la habilitación de las mismas, el virus capturará información de la agenda de contactos del Outlook y logrará remitir a dichos contactos un correo malicioso, que, engañosamente, parecerá dirigido desde la dirección de la persona que ha sido infectada.


Qué hacer en caso de recibir un correo sospechoso

  • NO abrir los ficheros adjuntos.
  • NO hacer clic en ningún enlace sospechoso.
  • NO habilitar permiso alguno que se le solicite en el mensaje.
  • BORRAR el mensaje recibido de la bandeja de entrada y de la carpeta de Elementos eliminados.


Dudas o si ya ha abierto el adjunto

En caso de que tenga dudas de cómo proceder, o si ya ha abierto el adjunto, cree una incidencia en el CGSI para que los técnicos de seguridad puedan analizar la casuística y determinar las tareas a realizar (equipamiento del Principado).

  • CGSI: 985109300 - Extenxión: 19300


Medidas de seguridad

Desde el Servicio de Seguridad de la Dirección General de Sector Público, Seguridad y Estrategia Digital del Gobierno del Principado de Asturias ya se están aplicando los mecanismos de protección necesarios para evitar, en la medida de lo posible, la propagación del virus.

No obstante, y dado que los atacantes esconden sus acciones bajo correos con apariencia inofensiva, es esencial que cada persona que utiilce los servicios a través de internet esté lo más prevenida e informada posible para evitar caer en la trampa de estos mensajes.