Correos alerta sobre fraudes en internet bajo su nombre

La administración de Correos ha detectado que desde el pasado 3 de diciembre se están enviando correos electrónicos en nombre de la empresa (phising) sobre supuestos envíos de paquetes y cartas certificadas con links que redirigen a una web fraudulenta donde se indica al usuario que descargue archivos que infectan los equipos informáticos con un virus que cifra archivos ofimáticos y solicita un pago al usuario para su recuperación.

De este modo, Correos ha puesto en marcha los mecanismos necesarios para luchar contra este fraude y recuerda a los ciudadanos que, en caso de duda sobre la autenticidad de cualquier comunicación en nombre de Correos, pueden dirigirse a su teléfono de atención al cliente 902.197.197.

También ha implementado medidas de protección en los sistemas de información. Además, Correos recomienda a todos los ciudadanos mantener el sistema operativo y antivirus puntualmente actualizados ya que es una medida de seguridad que minimiza la probabilidad de infección frente a software malicioso.



El aviso aparenta ser legítimo, dado que los estafadores han  realizado una trabajada manipulación del mismo, utilizando logotipos  y colores corporativos pertenecientes a Correos. El mensaje que le  llega al destinatario incluye un enlace para descargar supuesta  información sobre el envío (el dominio utilizado es correos24.net). 

Este enlace en realidad redirige al usuario a otra página donde ha  de rellenar un captcha (una serie de caracteres ligeramente  distorsionados en pantalla).

Tras cumplimentar este paso y al pulsar la tecla -intro- se  produce la descarga al equipo del usuario de un fichero ZIP  (comprimido), que contiene un troyano. Al abrir y ejecutar el fichero  comprimido lo que se activa es un programa que encripta los datos del  ordenador, haciendo que queden inaccesibles, de manera que se produce  un secuestro de datos llamado ramsomware.

Como colofón, la víctima recibe al cabo de poco tiempo otro correo  electrónico, o un fichero colocado sobre el escritorio del sistema  operativo, con un mensaje en el que el "secuestrador" pide un rescate  para recuperar la información encriptada, dinero que debe pagarse a  través de sistemas de pago no bancarios, con el evidente objetivo de  "evitar rastros que lleven a los estafadores".