Alertan sobre el envío e-mails que buscan que el usuario se descargue 'malware'

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad de España (INCIBE), ha alertado sobre una campaña de envío de correos electrónicos falsos en nombre de una compañía energética en los que se requiere al usuario a pagar una supuesta factura vencida.

Se trata de un intento de infectar el dispositivo de la víctima con un programa malicioso o malware a través de un archivo que el propio usuario se bajaría y ejecutaría en la creencia de que se trata de la factura en cuestión.

Desde la iniciativa #Coronabulos de EiTB, que trata de poner freno a los bulos y noticias falsas relacionadas con la COVID-19, consideramos oportuno poner en conocimiento de la ciudadanía este tipo de intentos de fraude.

Publicación realizada en Twitter por la OSI avisando de la campaña de falsos e-mails:

¿En qué consiste el mensaje?

Así las cosas, el modus operandi de los delincuentes consistiría en enviar un correo electrónico a la posible víctima en el que se le notifica la existencia de una supuesta factura impagada, cuya fecha de abono ya habría expirado. Para ello, en el campo del remitente del correo electrónico aparece el siguiente texto "Esta es una advertencia sobre una cuenta por pagar -042", siendo el del asunto: "Cuenta de cobro - L4F4".

A continuación, se le informa de que tiene un plazo de tres días más para proceder al pago de la misma, y se le advierte de que de no hacerlo así, se derivará el asunto al "departamento jurídico" de la empresa.

El mensaje fraudulento añade un enlace llamado "Descargar la Factura" mediante el que supuestamente se puede descargar la factura a la que se hace referencia. No obstante, al hacer click sobre el citado link, lo que se descargará automáticamente desde el navegador web en el dispositivo de la víctima será un archivo .zip que contiene malware que busca infectar el equipo, provocar problemas en el funcionamiento del mismo o robar información

El verdadero riesgo radicaría en ejecutar ese fichero .zip, ya que en ese momento el programa malicioso podría comenzar a infectar el equipo del usuario.

Este es lo que dice el mensaje en cuestión:

"Hace treinta días le enviamos nuestra carta en la que le recordábamos el vencimiento del plazo de su factura No. 6LAW9CESK0U858, sin que hasta el momento hayamos obtenido su respuesta.

Hemos decidido dar un plazo de 3 días para pago de factura, de lo contrario nos vemos en la obligación de traspasar su deuda al departamento jurídico.

Descargar la Factura

Para ver la factura, sus datos y dirección, es necesario acceder a ella a través de la computadora.

Gracias de antemano,

Mauricio Ramos

Departamento de Cartera"

¿Qué hacer si recibimos este tipo de mensajes?

La OSI recomienda a quien haya recibido un correo electrónico de estas características y se haya descargado el archivo sin ejecutarlo que elimine tanto el archivo como el mensaje. Si por el contrario, el usuario ha ejecutado el archivo malicioso, es posible su dispositivo se haya infectado, por lo que debería proceder a escanear su equipo con un antivirus actualizado o seguir los pasos que se dan en el apartado de su página web denominado Desinfecta tus dispositivos.

Suplantación de identidad

Por último, la OSI también ha informado de que el correo electrónico fraudulento se envía bajo la identidad de una "conocida compañía de energía", sin embargo no se descarta que se pueda estar utilizando "el nombre de otras empresas" con la misma estrategia de engaño, puesto que según está redactado, únicamente sustituyendo el logotipo de la empresa, "se podría reutilizar con el nombre de cualquier otro servicio para llegar, de este modo, a un mayor número de usuarios que puedan caer en el engaño".

La Guardia Civil también se ha hecho eco del fraude:

La Oficina de Seguridad del Internauta (OSI) ha informado de la existencia de nuevos correos electrónicos falsos que utilizan diferentes remitentes e intentan suplantar a diversas entidades con el mismo propósito: suministrar un enlace al usuario que descarga un malware bajo alguna excusa.

Según la OSI, estos nuevos intentos maliciosos identificados captan la atención del usuario con asuntos como los siguientes: "[xxxxx@] SU DNI ha sido bloqueado!", "[xxxxx@] SEGUNDO AVISO!", "Se envía un reembolso de la Seguridad Social", pero sin descartar que puedan estar utilizándose otros asuntos.

Entre los pretextos detectados por la OSI para inducir al usuario a que pinche en el enlace malicioso se encuentran los siguientes:

1- El ya citado supuesto vencimiento de una factura que de no abonarse antes de una fecha indicada, se procederá a la suspensión de los servicios ofrecidos por la entidad/empresa.

2- El supuesto bloqueo del DNI con un plazo de 48 horas para apelar sobre la decisión. Se adjunta un enlace desde donde el usuario supuestamente podrá bajarse una copia del procedimiento abierto.

3 - Un supuesto un reembolso económico que el usuario tendría derecho a recibir y cuya solicitud se haría a través del enlace que se adjunta en la notificación.

Coreo electrónico sobre el falso bloqueo del DNI.

Euskal Irrati Telebista está en contacto estos días con la web Maldita.es, a través de su sección Maldito Bulo, con la Asociación de Voluntarios Digitales de Euskadi (VOST Euskadi), y cuenta con la colaboración de la comunidad científica que participa habitualmente en el programa de divulgación La Mecánica del Caracol, que dirige y presenta Eva Caballero en Radio Euskadi.