Skip to main content

La estafa del burofax: INCIBE alerta sobre este peligroso malware

Malware aviso INCIBE

DepositPhotos/INCIBE

11/11/2020 - 19:19

INCIBE avisa de una peligrosa campaña de malware que utiliza como gancho el envío de un burofax y te decimos cómo identificarlo para que no caigas en la trampa.

El Instituto Nacional de Ciberseguridad (INCIBE) acaba de alertar de una nueva estafa que se está produciendo mediante el envío de correos electrónicos fraudulentos y que se hacen pasar por un burofax para engañar a los usuarios.

En concreto avisa de que han localizado una campaña masiva de envío de correos electrónicos que suplantan a un supuesto departamento jurídico de abogados para infectar con malware el ordenador de la víctima. Este correo electrónico fraudulento simula el envío de un burofax con el asunto “Envío de Burofax Online – última advertencia - [id xxxxxxxxx]” y en el cuerpo del mensaje aparece un supuesto albarán de entrega de dicho departamento. El peligro viene en la parte inferior del mensaje, donde se añade un enlace que dirige al usuario a una página fraudulenta donde se descarga el malware.

El malware se esconde dentro de un archivo ZIP comprimido y que simula ser el burofax con el nombre “BUROFAX(números aleatorios)_(carácteres_aleatorios).zip” y que si no es identificado por nuestro antivirus, pueden inutilizar el equipo. El malware que se trata de distribuir es el llamado Trojan Downloader o Dropper, y que puede tomar el control de nuestro equipo realizando acciones maliciosas cómo robar nuestros datos personales o lanzar ataques de denegación de servicio contra otros usuarios.

Aviso de INCIBE

INCIBE

Para no quedar afectado por esta campaña, evita abrir cualquier correo electrónico que no reconozcas, y mucho menos pulses sobre ningún enlace aunque venga el mensaje desde un contacto conocido. 

Si lamentablemente tu equipo ha sido infectado, utiliza el antivirus, tanto el que está de forma gratuita en Windows 10, como cualquier otro al que tengas acceso. Si sigues sin poder recuperar el equipo, te tocará volver a un punto anterior de sistema desde las opciones de Windows 10 o incluso formatear el disco duro.

Aunque este aviso en concreto hace referencia a dicho departamento jurídico de abogados, parece que hay campañas similares que están usando el nombre de otras instituciones, administraciones públicas o empresas.

[Fuente: INCIBE]