Alertan de un falso aviso de Correos que infecta el ordenador al abrir

La Ertzaintza alerta sobre una estafa que se está propagando estos últimos días por correo electrónico en la que un falso aviso de Correos lleva a las víctimas a descargarse un programa que secuestra el ordenador de la víctima, a la que posteriormente se le exige un rescate para liberarlo.

En un comunicado, el Departamento de Seguridad del Gobierno Vasco ha señalado que los mensajes se están recibiendo, "de forma masiva", tanto por particulares como por instituciones y empresas, que los han puesto en conocimiento de la Ertzaintza.

Los e-mails simulan provenir de Correos y notifican un falso aviso de envío de un paquete que no ha podido ser entregado al destinatario.

El aviso aparenta ser legítimo, dado que los estafadores han realizado una trabajada manipulación del mismo, utilizando logotipos y colores corporativos pertenecientes a Correos. El mensaje que le llega al destinatario incluye un enlace para descargar supuesta información sobre el envío (el dominio utilizado es correos24.net).

Este enlace en realidad redirige al usuario a otra página donde ha de rellenar un captcha (una serie de caracteres ligeramente distorsionados en pantalla).

Tras cumplimentar este paso y al pulsar la tecla -intro- se produce la descarga al equipo del usuario de un fichero ZIP (comprimido), que contiene un troyano. Al abrir y ejecutar el fichero comprimido lo que se activa es un programa que encripta los datos del ordenador, haciendo que queden inaccesibles, de manera que se produce un secuestro de datos. Después el usuario recibe otro mensaje en el que el "secuestrador" pide un rescate para recuperar la información encriptada.

La Ertzaintza recomienda a quienes reciban un mensaje de este tipo que procedan a eliminarlo sin abrirlo y que en caso de duda sobre su autenticidad lo consulten con el propio servicio de Correos.