La Ertzaintza alerta sobre una estafa que se está propagando estos últimos días por correo electrónico en la que un falso aviso de la empresa postal Correos lleva a las víctimas a descargarse un programa que secuestra el ordenador de la víctima, a la que posteriormente se le exige un rescate para liberarlo.
Los mensajes se están recibiendo de forma masiva, especialmente durante el día de ayer, tanto por particulares como por instituciones y empresas, que los han puesto en conocimiento de la Ertzaintza. Los e-mails simulan provenir de Correos (el operador español del servicio postal y paquetería) y notifican un falso aviso de envío de un paquete que no ha podido ser entregado al destinatario.
El aviso aparenta ser legítimo, dado que los estafadores han realizado una trabajada manipulación del mismo, utilizando logotipos y colores corporativos pertenecientes a Correos. El mensaje que le llega al destinatario incluye un enlace para descargar supuesta información sobre el envío (el dominio utilizado es “correos24.net”). Este enlace en realidad redirige al usuario a otra página donde ha de rellenar un captcha (una serie de caracteres ligeramente distorsionados en pantalla).
Tras cumplimentar este paso y al pulsar la tecla -intro- se produce la descarga al equipo del usuario de un fichero ZIP (comprimido), que contiene un troyano. Al abrir y ejecutar el fichero comprimido lo que se activa es un programa que encripta los datos del ordenador, haciendo que queden inaccesibles (se produce un secuestro de datos llamado ramsomware).
Como colofón, la víctima recibe al cabo de poco tiempo otro correo electrónico, o un fichero colocado sobre el escritorio del sistema operativo, con un mensaje en el que el «secuestrador» pide un rescate para recuperar la información encriptada, dinero que debe pagarse a través de sistemas de pago no bancarios, con el evidente objetivo de evitar rastros que lleven a los estafadores.
La Ertzaintza recomienda a quienes reciban un mensaje de este tipo que procedan a eliminarlo sin abrirlo y que en caso de duda sobre su autenticidad lo consulten con el propio servicio de Correos.
