Seguridad

¡Cuidado! Nuevo phishing de Correos infecta tu PC con ransomware

timo correos
Escrito por Sandra Arteaga

INCIBE alerta de que ha sido detectada una nueva campaña de phishing que suplanta la identidad de Correos para infectar el ordenador con ransomware.

INCIBE alerta de que ha sido detectada una nueva campaña de phishing que suplanta la identidad de Correos para infectar el ordenador con ransomware.

Seguramente recordarás la peligrosa campaña de phishing que ocultaba el ransomware Locky en un falso email de correos que tuvo lugar el pasado mes de mayo.

Ahora los cibercriminales vuelven a la carga utilizando esta misma estrategia para infectar los ordenadores de las víctimas. Así lo advierte en un comunicado la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), que ha alertado de que ha sido detectado un nuevo ataque que suplanta la identidad de la compañía postal con objetivos maliciosos.

En esta ocasión, el asunto del correo electrónico es “Carta Certificada CD 61278791640”. Aprovechando la ausencia de muchas personas con motivo de las vacaciones, el texto informa al usuario de que le ha sido enviada una carta certificada que no ha podido ser entregada porque no había nadie en el domicilio.

El mensaje indica que el paquete se puede retirar en cualquier oficina de Correos presentando impresa la documentación del envío, y se facilita un enlace para descargar este supuesto documento. Para instar a la víctima a bajar el archivo adjunto a su ordenador, los cibercriminales utilizan el pretexto de que pasados 30 días laborables el destinatario deberá pagar la cantidad de 9,79 euros por cada jornada que pase sin recoger su carta. 

Phishing a Correos

En caso de hacer clic en el enlace para descargar la documentación, el usuario es redirigido a una página falsa que imita el diseño de la web oficial de la compañía postal y se descargará de manera automática un fichero comprimido llamado “Carta_Certificada.zip”. Al descomprimirlo se obtiene el archivo “Carta_Certificada.js”, que si es ejecutado instala un ransomware que inicia el proceso de cifrado del contenido del PC.

Cómo mejorar la seguridad de tu cuenta de Facebook

Si has sido una víctima de esta campaña de phishing y tu ordenador ha sido infectado con este malware, INCIBE te recomienda reportar el fraude a las Fuerzas y Cuerpos de Seguridad del Estado siguiendo los pasos que puedes encontrar en este enlace. Además, el organismo pone a tu disposición un servicio gratuito de análisis y descifrado de ficheros infectados por ciertos tipos de ransomware, que lleva a cabo la firma CERT de Seguridad e Industria (CERTSI).

Para ello, es necesario que envíes un correo electrónico a la dirección incidencias@certsi.es adjuntando dos o tres ficheros encriptados con la extensión original .doc o .xls y un tamaño superior a 1 MB, así como el archivo que indica cómo realizar el pago para recuperar la información. INCIBE recomienda que la información de estos documentos no sea privada o confidencial, dado que tendrán que ser procesados por la compañía externa.

Artículo publicado en Computerhoy

Sobre el autor de este artículo

Sandra Arteaga

Sandra Arteaga es periodista y escribe sobre informática y tecnología de consumo desde hace más de nueve años. Cacharrea con ordenadores desde la era de Spectrum y no hay videojuego que no haya probado ni joystick que no haya pasado por sus manos.
Escribo reportajes de actualidad e Internet y prácticos en Personal Computer & Internet desde 2008.