Se ha detectado una campaña fraudulenta a través de correo electrónico cuyo mensaje contiene varios enlaces que descargan un virus. El contenido del mensaje utiliza como pretexto que la cuenta de usuario de la red social ha sido bloqueada, debido a que alguien ha reportado una imagen del álbum como contenido inapropiado.
Los correos identificados, en esta ocasión, suplantan a una conocida red social, pero no se descarta que pueda estar utilizándose el nombre de otras redes sociales bajo la misma o similar estrategia de engaño, según alerta la Oficina de Seguridad del Internauta (OSI @osiseguridad). Así, en el campo del remitente se intenta simular ser una cuenta de la propia red social: Facebook <notification@facebookmail.com.es> y el asunto alerta al usuario con el mensaje: “Facebook - Tu cuenta ha sido temporalmente bloqueada por seguridad”, aunque no se descarta que se puedan existir otros correos con asuntos similares.
En cuanto al mensaje, se insta al usuario reiteradas veces a que pulse sobre alguno de los enlaces, bien para ver la foto denunciada y eliminar la etiqueta de la imagen que supuestamente tiene contenido inadecuado, o para acceder a la información de la persona que realizó el reporte. Si se pulsa sobre cualquiera de los enlaces, se descargará automáticamente en el dispositivo un archivo “.zip” que contiene malware.
Cómo actuar
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado o seguir estos pasos para la desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás eliminar el correo de tu bandeja de entrada. En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con Facebook a través de su servicio de ayuda.
Desde la OSI recuerdan que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
