Las campañas de phishing continúan siendo una de las estrategias preferidas por los ciberdelincuentes para propagar malware.

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) acaba de alertar de que ha sido detectado un nuevo ataque, que en esta ocasión suplanta la identidad de Correos con el objetivo de instalar virus en los ordenadores de las víctimas.

Según informa la OSI en su comunicado, se trata de una campaña de correos fraudulentos que intenta engañar a los usuarios utilizando técnicas de ingeniería social. El email explica que la compañía tiene una carta certificada que no ha sido entregada, y amenaza con el cobro de una penalización de 8,27 euros en caso de que la misma no sea recogida en los siguientes 30 días laborables.

En el texto se insta a la víctima a descargar la información sobre el envío, ya que supuestamente se trata de la documentación necesaria para presentarse en la oficina de Correos a retirar la carta certificada. El enlace que facilita el email conduce a una web que fraudulenta que reproduce el diseño de la página oficial de la compañía, incluso imita la medida de seguridad de solicitar un código de verificación (CAPTCHA) para ganarse la confianza del usuario. 

Después de introducir el código, se inicia la descarga de un archivo ZIP que supuestamente contiene la documentación. Al descomprimirlo se obtiene un fichero EXE que muestra el logo de Acrobat Reader para que la víctima crea que se trata de un documento PDF.

El ransomware es muy peligroso. Descubre qué es y cómo evitarlo

En caso de ejecutarlo, se instalará en el equipo una variante de Cryptolocker, un tipo de ransomware que encripta el contenido del PC e impide el acceso. Para recuperar la información del ordenador, los cibercriminales solicitan el pago de un rescate, o de lo contrario los ficheros permanecerán cifrados.