Lo que te enviaron no es un virus, es un correo simple correo y te describo la situación abajo.
marcando al principio de cada etapa con S (Suposición) y H (Hecho)
S: Hackearon a cadenas@micro-tec.com.mx] y obtuvieron su lista de distribución.
S: Utilizan el SMTP de micro-tec para envio de correo.
H: lo que parace ser un archivo PDF y WORD, realmente no son archivos, son Links que dirigen a: (es por eso que Meraki no lo bloquea, porque es un link, y como tal no contiene virus)
https://medicinamexico.com.mx/nsk/CFE_Factura.zip?rpu=265920701080&serie=VJ&folio=000005091391&hash=d6e0536f93202c99083b35e2982c3245&ta=1&idC=17413597&idA=8508460
S: seguramente al descargar el archivo ahi esta el archivo, dependiendo, si el virus esta en la base de datos de meraki o tu antivirus entonces será bloqueado al descargarse, de lo contrario lo podria dejar pasar)
H: El sitio https://medicinamexico.com.mx/ o fue hackeado o es parte del ilicito.
¿Como te protejes contra este tipo de ataques?
1. Un correo seguro, que ayude a disminuir correo con suplantacion de identidad.
2. Si es muy constante, entonces un DNS Seguro.
Recuerda que en seguridad de Datos hay muchas barreras que se deben de colocar, Antivirus y Firewall son un par de ellas, pero hay más.
Te dejo un video que explica la tecnica de EBC Email Business Compromise, tecnica de Hacking bastante común:
https://www.youtube.com/watch?v=SeICH3erX4I&list=PLDoa9bvKeq6V8Qo9lJx20ejOCr8F2ebWr&index=3
Link al que dirige:
Un correo seguro, te da la opcion, en caso de que pase, marcarlo con suplantación de identidad, asi que si alguiienen el planeta lo descubre, los demas usuarios de ese proveedor ya estan protegidos.