Skip to main content

Nueva campaña de emails falsos de Correos propaga ransomware

correos ransomware

12/05/2016 - 19:03

Si recibes un email de Correos España, ten cuidado porque probablemente será un mensaje falso que quiere instalar el ransomware Locky en tu ordenador. 

El ransomware Locky vuelve a la carga oculto en un email falso de Correos. Así lo advierte la compañía de seguridad informática ESET, que hace unas horas ha detectado un nuevo ataque de correos electrónicos falsos que suplantan la identidad del servicio postal para instalar el virus en los ordenadores de las víctimas. 

En lo que va de año ya hemos visto varias campañas de emails falsos de Correos y, debido al gran éxito que han tenido, los ciberdelincuentes han decidido volver a utilizar la misma estrategia en lugar de buscar otro método para engañar a los usuarios.

Por tanto, las características del ataque son similares a las que hemos visto en anteriores ocasiones. La víctima recibe un email supuestamente remitido por Correos España que informa de que no ha sido posible entregarle una carta certificada. En el texto se advierte que, en caso de no acudir a la oficina más cercana a recogerlo en el plazo de tres días laborables, se le cargará una cantidad elevada de dinero por cada día que transcurra. 

El mensaje contiene un enlace para que el usuario descargue la documentación que tiene que presentar en la oficina, que dirige a una página falsa que imita el diseño de la web oficial de Correos. En esta página, la víctima tiene que introducir un código captcha, una estrategia que los cibercriminales utilizan para simular que la web es auténtica. Tras esto, se descargará el archivo que supuestamente tiene la información que hay que presentar en la oficina. 

Ransomware Correos España

El fichero que se obtiene tiene el formato WSF o Windows Script File para eludir los filtros que bloquean las extensiones que se utilizan habitualmente para propagar malware, como EXE, JS o ZIP. No obstante, se trata de un archivo ejecutable y en caso de abrirlo se instalará el ransomware Locky en el ordenador, que encriptará los ficheros y exigirá el pago de un rescate a la víctima.

El ransomware Locky es la nueva amenaza que se esconde en los emails

Para evitar ser una víctima de este tipo de ataques, ten mucha precaución cuando consultes tu bandeja de entrada. Desconfía de los mensajes de desconocidos y ten mucho cuidado con los archivos adjuntos, aunque te los haya enviado una persona de confianza. 

[Fuente: ESET]

Ver ahora: