Seguramente recordarás la peligrosa campaña de phishing que ocultaba el ransomware Locky en un falso email de correos que tuvo lugar el pasado mes de mayo. 

Ahora los cibercriminales vuelven a la carga utilizando esta misma estrategia para infectar los ordenadores de las víctimas. Así lo advierte en un comunicado la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), que ha alertado de que ha sido detectado un nuevo ataque que suplanta la identidad de la compañía postal con objetivos maliciosos.

En esta ocasión, el asunto del correo electrónico es "Carta Certificada CD 61278791640". Aprovechando la ausencia de muchas personas con motivo de las vacaciones, el texto informa al usuario de que le ha sido enviada una carta certificada que no ha podido ser entregada porque no había nadie en el domicilio. 

El mensaje indica que el paquete se puede retirar en cualquier oficina de Correos presentando impresa la documentación del envío, y se facilita un enlace para descargar este supuesto documento. Para instar a la víctima a bajar el archivo adjunto a su ordenador, los cibercriminales utilizan el pretexto de que pasados 30 días laborables el destinatario deberá pagar la cantidad de 9,79 euros por cada jornada que pase sin recoger su carta. 

En caso de hacer clic en el enlace para descargar la documentación, el usuario es redirigido a una página falsa que imita el diseño de la web oficial de la compañía postal y se descargará de manera automática un fichero comprimido llamado "Carta_Certificada.zip". Al descomprimirlo se obtiene el archivo "Carta_Certificada.js", que si es ejecutado instala un ransomware que inicia el proceso de cifrado del contenido del PC.

Spyware, gusanos, malware, virus, etc, ¿cuál es la diferencia?

Si has sido una víctima de esta campaña de phishing y tu ordenador ha sido infectado con este malware, INCIBE te recomienda reportar el fraude a las Fuerzas y Cuerpos de Seguridad del Estado siguiendo los pasos que puedes encontrar en este enlace. Además, el organismo pone a tu disposición un servicio gratuito de análisis y descifrado de ficheros infectados por ciertos tipos de ransomware, que lleva a cabo la firma CERT de Seguridad e Industria (CERTSI). 

Protege tu ordenador con los mejores antivirus de Amazon

Para ello, es necesario que envíes un correo electrónico a la dirección incidencias@certsi.es adjuntando dos o tres ficheros encriptados con la extensión original .doc o .xls y un tamaño superior a 1 MB, así como el archivo que indica cómo realizar el pago para recuperar la información. INCIBE recomienda que la información de estos documentos no sea privada o confidencial, dado que tendrán que ser procesados por la compañía externa.