Tecnología

Cuidado con los avisos de Correos: alertan de una peligrosa campaña de fraude masivo

Cuidado con los avisos de Correos: alertan de una peligrosa campaña de fraude masivo

Desde Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a Correos y Telégrafos.

Por ello, el Incibe (dependiente del Ministerio de Economía) ha emitido una alerta de importancia alta (nivel 4/5) advirtiendo sobre esta usurpación que en realidad busca difundir un programa malicioso de tipo troyano en los ordenadores de sus víctimas.

Los programas de tipo troyano son ficheros (aparentemente inocuos) que en realidad esconden un código malicioso que permite al atacante acceder de forma remota al ordenador de su víctima. Su nombre se inspira en el caballo de madera repleto de soldados que construyeron los griegos para poder acceder al interior de la Troya y abrir las puertas de las murallas.

En la estafa identificada por el Incibe, las victimas reciben un correo con el asunto "Orden Devuelta - [id (números aleatorios)]". El mensaje informa de que se ha tratado de entregar un paquete pero que no ha sido posible. Por ello, se facilita un plazo de 3 días para que vuelva a programar la entrega y se exige un pago de 3,40 euros.

El Incibe advierte que los correos contienen un enlace que simula ser del área de clientes de Correos, y una vez que el usuario ha clicado sobre el enlace, este es redirigido a una página web creada por los delincuentes donde se descargará el programa malicioso.

Los nombres de los archivos maliciosos son: CORREOS_000000_XXX.zip

"Cada vez que se descarga el archivo, tiene un nombre aleatorio, aunque sigue el mismo patrón: «CORREOS_ + 5 o 6 números aleatorios + _ + 3 letras aleatorias»", asegura el Incibe.

En la campaña detectada por este organismo público, el correo electrónico trata de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, diseñado especialmente para tomar el control del equipo de la víctima.

Una vez que el troyano ha tomado el control del terminal infectado, los delincuentes tienen barra libre para robar datos personales o infectar nuevamente el equipo con otros programas maliciosos, dependiendo cuáles sean sus objetivos.

Suplantación de identidad

Para ello, los ciberdelicuentes hacen uso de la técnica conocida como email spoofing, con la cual simulan que el remitente del correo electrónico es el grupo Correos, cuando en realidad no es así.

"El cuerpo del mensaje contiene múltiples errores gramaticales y ortográficos junto con otras incongruencias, algo que una entidad legítima nunca cometería", asegura el Incibe.

Una vez que la víctima ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso "que puede ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario", indican desde el Instituto de Ciberseguridad.

¿Qué hacer para protegerte de este tipo de fraudes?

Para impedir que nuestros equipos informáticos se vean afectados por este tipo de fraudes, el Instituto Nacional de Ciberseguridad facilita de forma periódica una serie de recomendaciones al respecto como:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

  • Ultimas noticias
  • Programacion TV
  • Traductor ingles
  • Calendario laboral
  • Peliculas TV
  • Temas
  • En directo, la etapa reina del Giro: Pinzolo - Laghi di Cancano
  • En directo, siga la etapa entre Lodosa y Laguna Negra
  • Etapa 2 de la Vuelta, en directo: Pamplona - Lekunberri
  • HNK Rijeka - Real Sociedad
  • PSV - Granada CF