Es noticia
Cuidado si recibes este mensaje de Correos: es un timo para quedarse con tu dinero
  1. Tecnología
Amenaza de 'malware'

Cuidado si recibes este mensaje de Correos: es un timo para quedarse con tu dinero

El Incibe alerta de una campaña de correos electrónicos fraudulentos que intentan suplantar a Correos con el propósito de controlar el dispositivo de las víctimas

Foto: Símbolo de una carta sobre un ordenador. (iStock)
Símbolo de una carta sobre un ordenador. (iStock)

El Instituto Nacional de Ciberseguridad (Incibe) ha identificado una campaña de correos electrónicos fraudulentos que tratan de suplantar a Correos con el propósito de difundir un 'malware' diseñado especialmente para tomar el control del dispositivo de la víctima. "Una vez que el 'malware' tiene bajo control el terminal afectado, el ciberdelincuente podría robar datos personales o infectar nuevamente el equipo con otros tipos de software maliciosos específicos para lograr sus objetivos", especifica el organismo, dependiente del Ministerio de Asuntos Económicos y Transformación Digital.

En concreto, las víctimas de este engaño reciben un correo que tiene como asunto 'Orden devuelta - [id con números aleatorios]' en el que se informa de que se ha tratado de entregar un supuesto paquete, pero no ha sido posible. Por este motivo, se invita al usuario a que reprograme el envío en el plazo de tres días, previo pago de 3,40 euros. El correo contiene un enlace que simular ser del área de clientes de la compañía pública y, una vez que el usuario clica sobre el mismo, se dirige a una página web maliciosa en la que se descarga un 'malware'.

El nombre del archivo malicioso cambia cada vez que alguien lo descarga, pero es fácilmente reconocible porque sigue siempre un mismo esquema: CORREOS_ + [cinco o seis números aleatorios] + [tres letras aleatorias]. El Incibe ha descrito el 'malware' como Trojan Downloader o Dropper, un código inofensivo a simple vista, oculto bajo un archivo comprimido, que se activa al recibir una orden de descarga. Cuando se ejecuta, Dropper se activa en segundo plano sin que el usuario es dé cuenta de todas las acciones para las que está diseñado y, después de que el ciberdelincuente obtenga lo que quiere, se desinstala automáticamente y elimina cualquier rastro.

Así es el correo que reciben las víctimas y el archivo que descargan. (Incibe)

Como se puede observar en la imagen sobre estas líneas, el cuerpo del mensaje contiene múltiples errores gramaticales y ortográficos, algo que una entidad real nunca cometería. "Enviar numero 1-ES196736 todavía no ha podido ser entregado por el siguiente motivo: dirección incorrecta. Intento de entrega fallido : 28 de Septiembre de 2020 , 16:38 [sic]". En la anterior frase, por ejemplo se escribe 'número' sin tilde, 'septiembre' con mayúsculas y se deja espacio antes de los dos puntos y la coma.

¿Qué hacer si caes en la trampa?

Los métodos cada vez más depurados de los ciberdelincuentes hacen cada vez más difícil identificar los correos falsos. Ante la duda sobre si se trata de una empresa u organismo público real, el Incibe recomienda acceder directamente a través del área de clientes o la sede electrónica para comprobar las notificaciones. Además, ofrece una serie de pautas básicas para evitar ser víctima de este tipo de ataques:

  • No abrir correos no solicitados o de usuarios desconocidos. Lo mejor es borrarlos inmediatamente.
  • No contestar en ningún caso a estos correos.
  • Revisar los enlaces antes de hacer clic, incluso si se trata de contactos conocidos.
  • Desconfiar de los enlaces acortados.
  • Desconfiar de los ficheros adjuntos.
  • Tener siempre actualizado el sistema operativo y el antivirus.
  • Asegurarse de que todos los servicios y cuentas en redes sociales tienen contraseñas robustas.

En caso de haber descargado y ejecutado el archivo, es importante realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el programa para eliminar el 'malware'. Además, se aconseja realizar periódicamente copias de seguridad y guardarlas en ubicaciones diferentes. De esta forma, si se produce algún incidente de seguridad será posible recuperar los datos.

El Instituto Nacional de Ciberseguridad (Incibe) ha identificado una campaña de correos electrónicos fraudulentos que tratan de suplantar a Correos con el propósito de difundir un 'malware' diseñado especialmente para tomar el control del dispositivo de la víctima. "Una vez que el 'malware' tiene bajo control el terminal afectado, el ciberdelincuente podría robar datos personales o infectar nuevamente el equipo con otros tipos de software maliciosos específicos para lograr sus objetivos", especifica el organismo, dependiente del Ministerio de Asuntos Económicos y Transformación Digital.

El redactor recomienda