Si recibes un correo electrónico en el que supuestamente Correos te avisa de que tiene en sus oficinas un paquete para ti esperando, ya que no ha podido entregártelo, desconfía. Aquellos que han picado lo están lamentando profundamente. El mail leva a una página desde la que se descarga un archivo en el que en teoría se encuentran los datos del envío postal, pero que una vez abierto, infecta el disco duro de tu ordenador y bloquea su uso, a menos que las víctimas hagan frente al pago de un rescate: 299 euros en bitcoins.
Durante los últimos días, miles de personas han recibido esta estafa en sus cuentas de correo. Este tipo de timo es un ejemplo del denominado ‘ransomware’, una práctica ilícita en la que un programa secuestra el equipo informático de la víctima, y solo se puede recuperar el control una vez pagada una cierta cantidad de dinero.
Estafa correos
Además, en este secuestro exprés que utiliza el nombre de Correos, se avisa de que los usuarios solo tienen tres días para pagar o se le doblará la cantidad. Si no acceden a esta demanda,la clave que libera sus datos supuestamente será borrada, quedando así inutilizado el ordenador.
La mecánica de este ‘ransomware’ es similar al phising. Primero, se recibe el mail de Correos, con el logo del servicio sus colores corporativos. A primera vista, parece que estamos ante una comunicación de esta empresa, y quizás lo único extraño sea la redacción del texto en el que se nos avisa de que no ha podido ser entregado el paquete: parece escrito por una persona que no domina el español. Además, si este supuesto envío no s recogido en 30 días la compañía de envíos postales podía reclamar al usuario una cantidad de 7,55 euros por día, algo que jamás ocurre.
Para poder conseguir más datos sobre el supuesto envío que nos aguarda en una oficina de Correos, debemos introducir nuestro nombre y nuestra dirección en una página web a la que se nos dirige desde el mensaje. Si lo hacemos, se nos avisará de que se ha generado un archivo pdf con los datos del paquete. Al aceptar la descarga del archivo -que no es un pdf, sino un zip- y descomprimirlo en nuestro disco duro, en realidad estaremos dando permiso al virus para tomar el control de nuestro sistema. En la pantalla solo aparecerá el mensaje en el que se pide el rescate.
Delincuentes no localizables
Siguiendo la lógica de la Policía y de los secuestros ‘reales’, cualquiera podría pensar que rastreando el número de cuenta al que hay que enviar el dinero se puede terminar dando con los delincuentes, pero en este caso no es así. Los autores de este acto operan en la denominada Dark Web o Internet Profunda, un lugar de la Red de difícil acceso en el que existen complicados recovecos en los que se pueden actuar de forma anónima y por lo tanto, sin miedo a ser localizados.
La única forma de evitar este tipo de estafas es desconfiar de los correos electrónicos de supuestas empresas que piden datos personales o que nos obligan a descargarnos archivos o a abrir archivos adjuntos. Ni Correos, ni la Agencia Tributaria ni los bancos solicitan este tipo de información a los ciudadanos por e-mail.
1 comentaris:
Publicar un comentario