Así atacaron los ciberdelincuentes bajo el logo de Correos

Share this…

Si fuiste una de las personas que recibió la pasada semana el sospechoso email de Correos e infectaste tu ordenador, más te vale estar alerta para que, en la medida de lo posible, evites que la historia se repita. La triste realidad es que los delincuentes informáticos ganan mucho dinero y en la mayoría de los casos es imposible dar con ellos.

«No sabemos quienes están detrás de este ataque», reconoce a ABC Luis Corrons Granel, director técnico de PandaLabs. Se refiere a la última campaña de «phishing» de hace unos días en la que usuarios españoles recibieron en su cuenta de correo electrónico un email que suplantaba a Correos con el objetivo de propagar un «malware» y extorsionar a sus víctimas.

«Ha sido una campaña destinada solo a usuarios españoles», explica el experto. Un simple correo en tu bandeja de entrada de supuestamente la empresa Correos en el que te informaban que tenías que pasarte por una oficina para la recogida de una carta certificada.

Aunque el email venía con un castellano un tanto sospechoso, muchas personas creyeron en su autenticidad de tal manera que se descargaron el enlace adjunto. «Te llevaba a una página web fraudulenta de Correos en la debías introducir unos números, pinchar en ‘aceptar’ y descargarte un fichero comprimido», explica Corrons. «Al abrirlo -continúa- parecía un ‘.pdf’ pero en realidad era ‘.exe’, es decir, un ejecutable. Al ejecutarlo, el troyano se instalaba en tu ordenador.

Y todo ello sin que el usuario sospechase nada. «La clave es que el virus no te dice cuando te infecta sino que se pone inmediatamente a ver en tu ordenador buscando documentos, fotos… Es decir, toda información valiosa. Entonces, cifra el fichero original de tal manera que luego tú ya no puedes acceder a esa información».

Es entonces cuando surge el pánico. El ataque informático ha sido todo un éxito y en la pantalla del ordenador aparece un mensaje muy claro: «He cifrado todo». Los ciberdelincuentes, tras hacerse pasar por Correos, exigen al usuario 299 euros si quieren recuperar su información. Comienza entonces una cuenta atrás de 72 horas. De no conseguirlo en ese tiempo, el chantaje sube a 598 euros.

«En un principio, este tipo de ataques se dirigían más bien hacia usuarios domésticos pero ya no distinguen y mandan virus también a empresas, pues secuestran una información mucho más valiosa y saben que es más probable que sus víctimas paguen», señala, el director técnico de PandaLabs.

Bitcoins para no dejar huella
¿Desde dónde lanzaron el ataque? ¿Quiénes son los autores? ¿Son los mismos que actuaron a finales del año pasado también bajo la marca de Correos? Por desgracia, todas estas preguntas se quedan sin respuesta.

«Son auténticos profesionales», recuerda Luis Corrons. «Esta gente habrá estado mucho tiempo haciendo pruebas hasta que han lanzado el ataque, por tanto, habrán visto cómo burlar la seguridad de, por ejemplo, los antivirus», explica.

atacaron los ciberdelincuentes bajo el logo de Correos
atacaron los ciberdelincuentes bajo el logo de Correos

¿Y qué pasa con el dinero ingresado? «No hay rastro porque exigen el pago en bitcoins para que no haya cuentas bancarias de por medio». De hecho, aunque muchos españoles no sepan cómo conseguir bitcoins, no hay de qué preocuparse: «En este ataque, los ciberdelincuentes explicaban cómo comprar bitcoins a cambio de dinero», asegura Corrons.

Lo complicado es decidir qué hacer. «¿Accedo al chantaje?», se plantean los afectados. «Lo peor que se puede hacer es pagar», indica el experto. «Sé que es muy fácil decirlo, porque el usuario se garantiza (nunca al 100%), que recuperas la información. Pero precisamente con esto juegan los delincuentes».

A los infectados, solo les queda restaurar los ficheros de una copia de seguridad tras haber eliminado el virus. «Y sin ella, o te quedas sin tus preciadas fotos y demás información o, con suerte, puedes recuperar algo si por ejemplo tienes las últimas versiones de Windows que hacen copias de seguridad de forma automática».

Para evitar ser víctimas de este tipo de ataques, el director técnico de PandaLabs aconseja tener un antivurus. «Es necesario pero no puedes fiarte de él al 100%», recuerda. «También conviene tener los programas actualizados y mucha cabeza», concluye.

Fuente:https://www.abc.es/