publicidad

La Ertzaintza alerta de un falso aviso de Correos a través de Internet que "secuestra" el ordenador

Ertzaintza
Foto: Irekia
La Ertzaintza ha alertado sobre una estafa en la que se han enviado "de forma masiva" mensajes falsos de la empresa postal Correos que hace que se desacargue un programa que secuestra el ordenador de la víctima a la que después se pide un rescate para liberarlo. Los mensajes simulan provenir de Correos y notifican un falso aviso de envío de un paquete que no ha podido ser entregado al destinatario. El mensaje que le llega al destinatario incluye un enlace para descargar supuesta información sobre el envío (el dominio utilizado es “correos24.net”). La Ertzaintza recomienda a quienes reciban un mensaje de este tipo que procedan a eliminarlo sin abrirlo y que en caso de duda sobre su autenticidad lo consulten con el propio servicio de Correos.

Nota de prensa
Un falso aviso de Correos lleva a descargar un virus que “secuestra” el ordenador

La Ertzaintza alerta sobre una estafa que se propaga en estos momentos por Internet

La Ertzaintza alerta sobre una estafa que se está propagando estos últimos días por correo electrónico en la que un falso aviso de la empresa postal Correos lleva a las víctimas a descargarse un programa que secuestra el ordenador de la víctima, a la que posteriormente se le exige un rescate para liberarlo.
Servicio de Prensa

Los mensajes se están recibiendo de forma masiva, especialmente durante la mañana de hoy, tanto por particulares como por instituciones y empresas, que los han puesto en conocimiento de la Ertzaintza. Los e-mails simulan provenir de Correos (el operador español del servicio postal y paquetería) y notifican un falso aviso de envío de un paquete que no ha podido ser entregado al destinatario.

El aviso aparenta ser legítimo, dado que los estafadores han realizado una trabajada manipulación del mismo, utilizando logotipos y colores corporativos pertenecientes a Correos. El mensaje que le llega al destinatario incluye un enlace para descargar supuesta información sobre el envío (el dominio utilizado es “correos24.net”). Este enlace en realidad redirige al usuario a otra página donde ha de rellenar un captcha (una serie de caracteres ligeramente distorsionados en pantalla).

Tras cumplimentar este paso y al pulsar la tecla -intro- se produce la descarga al equipo del usuario de un fichero ZIP (comprimido), que contiene un troyano. Al abrir y ejecutar el fichero comprimido lo que se activa es un programa que encripta los datos del ordenador, haciendo que queden inaccesibles (se produce un secuestro de datos llamado ramsomware).

Como colofón, la víctima recibe al cabo de poco tiempo otro correo electrónico, o un fichero colocado sobre el escritorio del sistema operativo, con un mensaje en el que el "secuestrador" pide un rescate para recuperar la información encriptada, dinero que debe pagarse a través de sistemas de pago no bancarios, con el evidente objetivo de evitar rastros que lleven a los estafadores.

La Ertzaintza recomienda a quienes reciban un mensaje de este tipo que procedan a eliminarlo sin abrirlo y que en caso de duda sobre su autenticidad lo consulten con el propio servicio de Correos.