Suplantación Correos y Telégrafos

El  Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta de importancia alta advirtiendo sobre el  envío de correos electrónicos fraudulentos suplantando a Correos y Telégrafos, siendo en realidad un programa malicioso de tipo troyano. Estos programas son ficheros que esconden un código que permite al atacante acceder de forma remota al ordenador de su víctima.

En esta ocasión, las victimas reciben un correo con el asunto «Orden Devuelta – [id (números aleatorios)]». El mensaje que contiene múltiples errores gramaticales y ortográficos junto con otras incongruencias, informa de que se ha tratado de entregar un paquete pero que no ha sido posible. Por ello, se facilita un plazo de 3 días para que vuelva a programar la entrega y se exige el pago de un importe.

Contiene un enlace que simula ser del área de clientes de Correos, y una vez que el usuario ha clicado sobre él, este es redirigido a una página web creada por los delincuentes donde se descargará el programa identificado como Trojan Downloader o Dropper, diseñado especialmente para tomar el control del equipo de la víctima.

Una vez que el troyano ha tomado el control del terminal infectado, los delincuentes tienen barra libre para robar datos personales o infectar nuevamente el equipo con otros programas maliciosos, dependiendo cuáles sean sus objetivos.

Desde Áudea, queremos haceros llegar las siguientes recomendaciones para proteger tu empresa:

• Sospecha de correos de usuarios desconocidos, enlaces acortados y ficheros adjuntos.
• No contestes correos que no hayas solicitado.
• Ten actualizado el sistema operativo.
• Comprueba que tu antivirus esté en activo.
• Realiza periódicamente copias de seguridad.
• Implanta una política de concienciación y buenas prácticas en tu empresa.
• Si se ha descargado y ejecutado algún archivo fraudulento, realiza un escaneo de todo el equipo con el antivirus siguiendo las instrucciones marcadas por el mismo para eliminar el malware.

Equipo Áudea