Los correos maliciosos se caracterizan por tener un aspecto de correo legítimo, ya que utiliza un correo preexistente al que se añade un archivo Zip cifrado que contiene el malware que puede infectar su ordenador.

Los correos llegan de contactos conocidos para minimizar las sospechas de los receptores. Los atacantes cifran los archivos adjuntos para evitar la protección de los sistemas antivirus y antispam.
 
Al utilizar correos antiguos, es posible que el contenido no tenga sentido o no esté actualizado o haga referencia a fechas antiguas. Otro motivo de sospecha es que se envía un correo cifrado y el password en el mismo correo (haciendo que el cifrado pierda el sentido).

Si tiene sospechas de si un adjunto es legítimo no lo debe abrir, siempre puede ponerse en contacto con el remitiendo para verificar si el adjunto es legítimo.

Recomendaciones en caso de que su ordenador haya sido infectado:

• Analizar el ordenador con un sistema antivirus.
• Cambiar el password de su cuenta de correo electrónico https://support.google.com/mail/answer/41078?co=GENIE.Platform%3DDesktop&hl=ca 
• Activar si no lo ha hecho ya la validación de password de doble factor https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DDesktop&hl=es

Desde el ICAB estamos trabajando reducir al máximo el impacto de esta campaña de malware en sus cuentas, pero es necesario que todos/as estemos alerta para evitar posibles infecciones de vuestro ordenador.