En los últimos meses se ha detectado una alarmante actividad fraudulenta a través de Internet, consistente en enviar por email una factura falsa a nombre de los usuarios, a través de las cuales se infectan los ordenadores con virus informáticos.
Hay que estar muy atentos a los correos electrónicos que se reciben en nuestras direcciones personales. Especialmente aquellos que lleven adjunto un archivo o una ventana de acceso en el escritorio del email, y que nos informen de algún aviso oficial, por ejemplo de correos, o incluyan alguna factura digital de servicios (agua, gas, electricidad…). Ante cualquier duda, mejor no abrirlos.
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de correos fraudulentos que utilizan la ingeniería social para tratar de engañar al usuario y lograr que instale en su ordenador programas maliciosos –malware– mediante el envío de una supuesta factura. Los afectados pueden ser cualquier usuario que haga uso del correo electrónico. No hacen distinciones para seleccionar a sus objetivos.
Por lo general se trata de una factura similar a la que normalmente nos llega por alguno de los servicios que pagamos con regularidad, pero de un importe inusualmente alto. Ello nos preocupa de inmediato, lógicamente, y es entonces cuando abrimos el archivo adjunto para ver los detalles de la factura y comprobar qué puede haber pasado, o dónde está el error en la desmesurada facturación. En ese momento, al abrir el archivo adjunto o hacer doble clic en la ventana de acceso al mismo, damos acceso al virus, que entra irremisiblemente en nuestro terminal.
Estos virus pueden ser de muchos tipos y están pensados para provocar diferentes perjuicios. Algunos tienen un único objetivo destructivo, que podría ir desde la inutilización de algunas funciones de nuestro ordenador hasta resetear y liquidar el disco duro con la pérdida total de nuestros contenidos. Pero en otros casos se trata de un “secuestro informático”. El virus encripta nuestros contenidos, y para que los hackers nos lo decodifiquen y nos permitan recuperar el control del ordenador, exigen un rescate económico. Al pago del mismo, envían “el antídoto” en forma de otro archivo, y desaparecen.
Otro objetivo de los delincuentes es el de acceder a información privada o robar datos bancarios para operar posteriormente de manera fraudulenta con ellos.
Para evitarlo, hay que eliminar el correo sin abrirlo. Ante la duda del enunciado, ya desde la bandeja de entrada, conviene llamar a atención al cliente del servicio al que remite el correo y pedir información sobre esa factura concreta o sobre nuestra cuenta en general, para ver si es correcta esa facturación. En cuanto nos comuniquen que no existe tal factura, debemos eliminar el email sin abrirlo. Así se impide el acceso del virus.
La estrategia de fraude está perfectamente diseñada, e incluso se anticipan a las dudas del usuario asegurando en el propio correo que han sido certificados digitalmente «dándole una garantía absoluta de seguridad». O sea, todo lo contrario. No deben fiarse de ningún mensaje en este sentido. Toda precaución es poca en materia de seguridad informática.
El INCIBE explica que si el usuario ha recibido un correo con este formato y ha descargado y ejecutado el fichero, es posible que el ordenador se haya infectado con un ‘malware’. Es importante, en este sentido, analizarlo con un antivirus para comprobar si está infectado y de ser así, poder desinfectarlo lo antes posible para evitar problemas de seguridad. A veces hay tiempo de neutralizarlo, si el virus está asociado a alguna función que no ha sido utilizada y aún no se ha extendido.
Leave a Reply