Si has recibido esta factura, ten cuidado: así es como consiguen infectar tu ordenador para robarte tus contraseñas
Si has recibido un mensaje como este que vas a ver a continuación, ni caso
Madrid
La compañía de ciberseguridad ESET ha alertado, a través de un aviso publicado en su página web, de la proliferación de una nueva estafa que tiene como objetivo instalar un archivo malicioso en tu ordenador para poder así hacerse con el control del mismo. Tal y como revela el director de Investigación y Concienciación de ESET, Josep Albors, se trata de un nuevo caso de phishing mediante el que un grupo de estafadores se hace pasar por una institución pública o una compañía de renombre con el objetivo de que caigas en la trampa en cuestión de minutos sin levantar ningún tipo de sospecha.
Más información
- Ojo si te llega esta carta a tu buzón: la Guardia Civil alerta sobre una estafa que lleva años circulando en vacaciones
- ¿Eres cliente del BBVA? No te descargues esta app bajo ningún concepto, es un troyano bancario diseñado para robarte
- Si te llaman para ponerte la cuarta dosis de la vacuna de la COVID no contestes: quieren robar los datos de tu móvil
Según cuenta Albors, este tipo de correos electrónicos están especialmente dirigidos a los departamentos de administración y contabilidad de las empresas españolas con el objetivo de que estos caigan en la trampa y puedan acceder así al corazón de las mismas. Sin embargo, también podrían acabar en tu bandeja de entrada, por lo que se requiere estar con los ojos bien abiertos para identificar este tipo de estafas y evitar así ser víctimas de ataques como el que te vamos a mostrar a continuación.
Así te atacan los estafadores para hacerse con tus datos
Albors nos explica que los estafadores se ponen en contacto con sus potenciales víctimas haciéndose pasar por un miembro de la compañía para advertirle acerca de una factura sin pagar: "Buen día. Por favor notifiquenos el estado de pago de la factura anterior adjunta, si el pago ha sido remitido, por favor envíenos la confirmación de pago. saludos". Un correo electrónico, con un archivo adjunto, que ya de primeras debería chocarte tanto porque se trata de un contacto desconocido como por un mensaje con múltiples faltas ortográficas. Como viene siendo habitual, su objetivo pasa porque te descargues esa supuesta factura que, en realidad, esconde un archivo malicioso.
Un archivo que, a pesar de que se presente como un PDF, es en realidad un ejecutable que termina infectando nuestro sistema. Según cuentan desde ESET, se trata del malware FormBook, una amenaza que lleva actuando en España desde hace ya varios meses que se dedica a robar credenciales almacenadas en aplicaciones de uso cotidiano. Desde navegadores de Internet hasta clientes de correo, clientes FTP o VPNs. Tras obtener estos datos, los delincuentes pueden seguir enviando mails con adjuntos maliciosos a terceras personas y empresas. Pero no solo eso. También podrían ser usadas en ataques dirigidos para acceder a la red corporativa en la que trabaje la víctima en cuestión.
Consejos para no caer en la trampa
Así, los estafadores podrían acceder a información sensible de la empresa y solicitar un rescate a cambio de la misma. Algo que se ha podido ver en los ataques de tipo ransomware que se han vivido durante los últimos años, entre los que se encuentra el ataque a la Cadena SER. Por esa misma razón, y si recibes una supuesta factura de estas características, ni caso. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ofrece con una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que la dirección del remitente del correo o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos. Pasos sencillos que te ayudarán a evitar problemas mayores.
Más allá de estos consejos, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https' que consideres seguras. Gracias a estos consejos podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...