Ransomware suplantando a Correos

Se ha detectado una campaña de phishing que suplanta la identidad de la empresa Correos con el objetivo de engañar a los usuarios, para que estos hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía.

Con el fin de tratar de provocar que los usuarios descarguen e instalen un virus que cifrará los archivos del ordenador. El mensaje que parece ser una comunicación oficial de Correos, con un texto que informa al usuario que le puede reclamar dinero por el retraso de un envío certificado, para lo cual se le pide hacer click en un botón con el texto «Descargar información sobre su envío» incluido en el propio texto del correo electrónico. El asunto llama su atención y abre el mensaje que tiene el siguiente aspecto:

correos1

 

La falta de precisión del lenguaje del mensaje puede hacernos sospechar. Además si nos fijamos bien, al hacer clic en el enlace, en nuestro navegador aparece la dirección de la web fraudulenta que nada tiene que ver con la de Correos (www.correos.es).

Como en cualquier otro caso de ransomware, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en el que se la coaccione a hacer una acción ante una posible sanción.

Como pautas generales, para evitar ser víctima de fraudes de tipo ransomware:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de Administrador.
  • Además, es importante asegurarnos que estamos realizando periódicamente copias de seguridad. Guárdalas en un lugar diferente al origen de los datos y verifica puntualmente que se realizan correctamente. Por ejemplo, restaurando una copia de seguridad y verificando los datos restaurados. De esta forma, en el caso de vernos afectados, podemos recuperar la actividad de nuestra empresa de forma ágil.

Desde Asesoría SIC prestamos servicios de asesoría fiscal e informática a autónomos y pymes. Contáctanos.

logo sic

Horario Oficina

  • Télefono 911 570 770
  • Email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Lunes a Viernes de 9:00 a 15:00
  • Lunes a Jueves de 16:00 a 18:00