Nueva estafa relacionada con Correos: así es como quieren hacerse con tus datos personales y bancarios

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su página web, sobre la proliferación de un nuevo caso de phishing mediante el que un grupo de ciberdelincuentes pretende acceder a tu ordenador y hacerse con el control del mismo. Para ello, y como viene siendo habitual en estos casos, los atacantes se hacen pasar por una institución de renombre para ganarse la confianza de la víctima. Concretamente por Correos, un recurrente en este tipo de ataques.

En esta ocasión, los responsables del ataque se pondrán en contacto contigo a través de un correo electrónico para informarte sobre la entrega de un supuesto paquete. En dicho mensaje te explicarán que te han intentado entregar un paquete en tu domicilio pero que no ha sido posible por distintos motivos. Por esa misma razón, y para que puedas recogerlo cuanto antes, los estafadores te invitarán a que reprogrames el envío en el plazo de tres días a una nueva dirección.

Así actúan los cibercriminales: quieren hacerse con el control de tu ordenador

Pero no solo eso. Para que puedas recibir el paquete en tu domicilio, los responsables del ataque te pedirán que realices un pago de 3,40 euros. Para ello tendrás que presionar sobre un enlace que simula redirigirte al área de clientes de Correos. Sin embargo, y como viene siendo habitual en este tipo de casos, te reenviará a una página web falsa desde que se descargará un archivo malicioso para tu ordenador. 

Un troyano, conocido como Trojan Downloader, que ha sido diseñado para hacerse con el control del equipo de la víctima. Una vez hecho esto, los responsables del ataque podrán robar datos personales y pedir un rescate por los mismos. También podrán infectar nuevamente el equipo con otros tipos de malware para tener un control todavía mayor de tus datos. Por esa misma razón, y si has ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Consejos para no caer en la trampa

Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ha desarrollado una serie de consejos con los que evitarás caer en la trampa. Desde observar que el dominio del remitente del correo es el correcto, o consultar la ortografía del mismo hasta no abrir correos de usuarios desconocidos o que no hayas solicitado. Pasos sencillos que te ayudarán a evitar problemas mayores.

Por otro lado, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos, actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https'. Por último, la empresa especializada en ciberseguridad recomienda que revisemos periódicamente las cuentas bancarias para identificar cualquier irregularidad, modificar periódicamente tus contraseñas y acudir a los canales oficiales en cuestión de duda. De esta manera podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.