26
de Marzo
de
2015
Act.
30
de Marzo
de
2015
Ya hace años que estamos acostumbrados a recibir correos electrónicos falsos. Normalmente, los filtros anti-SPAM de la mayoría de plataformas de e-mail ya los filtran y la gran mayoría de los que seescapan se pueden descartar fácilmente aplicando el sentido común: exceptuando contadas excepciones, una preciosa chica de origen ruso totalmente desconocida que quiere casarse con nosotros o uno multe-millonario sudafricano que nos pide un pequeño depósito para cobrar una herencia y que nos devolverá con creces son argumentos bastante difíciles de creer.
Sin embargo, algunos de estos correos son más difíciles de detectar, sobre todo si se hacen pasar por la web de nuestro banco, la policía nacional o, como es el caso que nos ocupa, el servicio de Correos. La empresa de antivirus Panda Security ha informado que desde este martes se está produciendo un envío masivo de e-mails que, simulando ser una remisión proveniente de Correos y notificándonos de un paquete pendiente de recoger, nos piden que descargamos información sobre el envío.
Al acceder en el enlace que incluye el mensaje, se descarga un archivo comprimido RARO que incluye un fichero ejecutable camuflado detrás el icono de un documento PDF. Si el usuario ejecuta este documento, el virus cifra los datos personales del ordenador y pide un rescate económico para desbloquearlo. El pago se tiene que realizar anónimamente en BitCoins siguiendo unas instrucciones claramente detalladas proporcionadas por el mismo virus.
Este tipo de infecciones, tipificadas como ransomware, consisten precisamente a impedir el acceso a los datos de un ordenador, usando diferentes tipos de bloqueo y pedir un rescate económico para recuperarlas.
Medidas de protección contra los ataques
Cómo podemos protegernos? La mejor manera, sobre todo en el caso de usar un ordenador con sistema Windows, es disponer siempre de un antivirus de calidad que esté actualizado.
Aún así, estas herramientas no son infal·libles y, por lo tanto, en el caso de recibir un correo electrónico extraño –bien por inesperado o desconocido- siempre tenemos que hacer uso el sentido común.
En el supuesto de que nos ocupa, otra buena manera de detectar que el mensaje es fraudulento es revisar la calidad del lenguaje que se utiliza: Un e-mail oficial de Correos, tendría faltas de ortografía y caracteres extraños? Seguramente no.
Otra pista puede ser mirar la dirección desde la cual se ha enviado el mensaje y en caso de incluir un enlace, comprobar en qué dominio apunta antes de hacer clic. Un correo electrónico del servicio de Correos se enviaría desde una dirección @supportpiece.com? No sería más en caso de que lo hiciera desde @correos.es?
Por norma general, tendríamos que evitar siempre que fuera posible seguir enlaces o abrir archivos adjuntos de correos electrónicos desconocidos y que no provengan de fuentes confiables.
Sin embargo, algunos de estos correos son más difíciles de detectar, sobre todo si se hacen pasar por la web de nuestro banco, la policía nacional o, como es el caso que nos ocupa, el servicio de Correos. La empresa de antivirus Panda Security ha informado que desde este martes se está produciendo un envío masivo de e-mails que, simulando ser una remisión proveniente de Correos y notificándonos de un paquete pendiente de recoger, nos piden que descargamos información sobre el envío.
Al acceder en el enlace que incluye el mensaje, se descarga un archivo comprimido RARO que incluye un fichero ejecutable camuflado detrás el icono de un documento PDF. Si el usuario ejecuta este documento, el virus cifra los datos personales del ordenador y pide un rescate económico para desbloquearlo. El pago se tiene que realizar anónimamente en BitCoins siguiendo unas instrucciones claramente detalladas proporcionadas por el mismo virus.
Este tipo de infecciones, tipificadas como ransomware, consisten precisamente a impedir el acceso a los datos de un ordenador, usando diferentes tipos de bloqueo y pedir un rescate económico para recuperarlas.
Medidas de protección contra los ataques
Cómo podemos protegernos? La mejor manera, sobre todo en el caso de usar un ordenador con sistema Windows, es disponer siempre de un antivirus de calidad que esté actualizado.
Aún así, estas herramientas no son infal·libles y, por lo tanto, en el caso de recibir un correo electrónico extraño –bien por inesperado o desconocido- siempre tenemos que hacer uso el sentido común.
En el supuesto de que nos ocupa, otra buena manera de detectar que el mensaje es fraudulento es revisar la calidad del lenguaje que se utiliza: Un e-mail oficial de Correos, tendría faltas de ortografía y caracteres extraños? Seguramente no.
Otra pista puede ser mirar la dirección desde la cual se ha enviado el mensaje y en caso de incluir un enlace, comprobar en qué dominio apunta antes de hacer clic. Un correo electrónico del servicio de Correos se enviaría desde una dirección @supportpiece.com? No sería más en caso de que lo hiciera desde @correos.es?
Por norma general, tendríamos que evitar siempre que fuera posible seguir enlaces o abrir archivos adjuntos de correos electrónicos desconocidos y que no provengan de fuentes confiables.