Correos se ha vuelto a convertir en el gancho de una nueva campaña de phishing. Menos de un mes después de que la Policía Nacional advirtiera que los ciberdelincuentes estaban volviendo a suplantar su identidad en mensajes de SMS con los que trataban de robar los datos de sus potenciales víctimas o instalarles un troyano en sus móviles, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado que Correos es el cebo de una nueva campaña de distribución de malware.
En esta ocasión, se está difundiendo mediante correos electrónicos que utilizan el señuelo de un supuesto envío de Correos no atendido con el objetivo de instalar malware del tipo troyano en el dispositivo de las víctimas. Según explica el INCIBE, el correo tiene como asunto "Atención cartero no atendido (XXXXXX)", siendo las X números aleatorios, aunque podría tener otros asuntos y tampoco se descarta que pueda estar suplantando a otras entidades.
Cómo infecta los equipos de las víctimas y qué daños puede causar este malware
Siguiendo la información del INCIBE, el cuerpo del mensaje contiene un enlace web desde el que supuestamente se puede rastrear el pedido pero que, en realidad, redirige a los usuarios a una página desde la cual se descarga el malware. Dicho malware se disfraza de aplicaciones legítimas para instalar otro malware del tipo ransomware, o del tipo spyware para espiar y recabar datos del sistema y datos personales del usuario como credenciales y tarjetas bancarias, o para registrar lo que se teclee (keylogger).
"Una vez se ha clicado en el enlace del localizador en el cuerpo del mensaje o si se da guardar el adjunto al mensaje, se abre una ventana en el navegador que descarga el archivo malicioso. Algunos navegadores pueden detectar que la URL a donde nos dirige el enlace no corresponde a Correos", indica INCIBE.
"El archivo descargado es un archivo comprimido que contiene malware que podría ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario", agrega.
Qué hacer si se ha "picado" en esta campaña
A diferencia de otras campañas maliciosas, en este caso el e-mail no solicita ninguna información personal a sus potenciales víctimas por lo que su tasa de éxito puede ser mayor teniendo en cuenta las reticencias y desconfianza que ello genera.
En caso de haber descargado y ejecutado el archivo, el Instituto Nacional de Ciberseguridad recomienda realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el malware. Si únicamente se ha descargado, aconseja eliminarlo y en ningún caso extraerlo o ejecutarlo.
"Recuerda que si recibes una notificación oficial emitida por cualquier organismo público o privado, debes acceder a dicha notificación desde su página web oficial o área de clientes. Si dudas de la veracidad, confírmalo por teléfono", apunta.
Cómo evitar ser víctima de este tipo de campañas fraudulentas
Además, el INCIBE también recuerda que es importante realizar periódicamente copias de seguridad y ofrece los siguientes consejos para evitar sufrir este tipo de engaños.
- No abrir correos de usuarios desconocidos o que no se hayan solicitado: eliminarlos directamente.
- No contestar en ningún caso a estos correos.
- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfiar de los enlaces acortados.
- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.