Vamos a explicarte qué es y cómo identificar una peligrosa campaña de correos fraudulentos que, haciéndose pasar por una falsa citación judicial o comprobantes de pago, busca instalar un troyano en tu ordenador. Tal y como han informado en Genbeta, es una peligrosa campaña que busca instalar un malware en tu ordenador.
Lo que vamos a hacer es explicarte el funcionamiento de esta estafa, y también decirte en qué cosas debes fijarte para aprender a diferenciarla. Con esto, lo que pretendemos es que tengas las herramientas para detectar campañas de estafas similares, y evitar que puedas caer en la trampa en alguna de ellas.
Qué son este tipo de estafas
Este es un tipo relativamente común de estafas a través de correo electrónico. No son tan comunes hoy en día porque normalmente han sido suplantadas por las que funcionan por SMS, pero a veces todavía hay campañas de correo electrónico que buscan engañarte.
La estafa está dentro de la familia de estafas denominadas como phishing, palabra que significa pesca. Se llama así porque se te lanzan "anzuelos" o mensajes trampa por SMS o por correo electrónico intentando pescarte y que piques en el engaño.
Concretamente, es un tipo de phishing que se hace pasar por una empresa o entidad real, y que te envía un mensaje que transmite urgencia para que las prisas hagan que prestes menos cuidado a los signos que apuntan a que se trata de un engaño.
En este caso, lo que pretende la estafa es que instales un troyano. Estos son un tipo de malware que se disfrazan de un archivo ejecutable en el ordenador, y que una vez lo instalas despliega un virus en tu PC. Generalmente van dirigidos a ordenadores Windows, aunque podría haber variantes para otros sistemas operativos.
Cómo funciona este engaño
El funcionamiento de esta estafa es muy sencillo, y se realiza a través de correo electrónico. Vas a recibir un correo en el que se te envía una supuesta citación judicial o el comprobante de un pago perteneciente a un procedimiento legal o judicial.
En ester correo se adjunta un enlace que te descarga un archivo para el ordenador, que es un archivo comprimido dentro del que encontrarás otro en formato .exe. Este formato quiere decir que se trata de un archivo ejecutable, algo que puedes abrir directamente en tu ordenador.
Sin embargo, lo que hace este archivo es instalar un troyano en tu ordenador. En el proceso de instalación, este virus viene disfrazado de lector de PDF. Cuando lo lanzas, parece que vas a abrir un archivo PDF, pero el archivo no termina de abrirse.
Y esto es así porque la pantalla del PDF es una distracción, lo que has hecho es lanzar un virus en tu ordenador, que mientras te tiene esperando recopila y roba tu información confidencial, como pueden ser credenciales y contraseñas de cuentas, números e información de tarjetas de crédito etcétera.
Además, el virus hace las veces de Keylogger, lo que quiere decir que mientras está en funcionamiento, recopilará todas las teclas que pulses con tu teclado. Esto quiere decir que todo lo que escribas, incluyendo contraseñas o conversaciones, también se recopilará y enviará a los cibercriminales.
Lo mismo pasa con el falso comprobante de pago. En apariencia, parece que te vas a descargar un archivo PDF porque así está marcado en el correo, pero realmente te instalas un archivo comprimido dentro del que tienes un instalador con el que instalar el virus en tu ordenador.
Cómo evitar esta estafa
Uno de los principales problemas de esta estafa es que utiliza direcciones de correo electrónico que pueden ser creíbles. Por ejemplo, pueden usar un corre con el dominio funcionpublica.com. Sin embargo, hay algunas cosas en las que puedes fijarte para no caer en el engaño.
En primer lugar desconfía de todos los correos que hagan referencia a un "Banco Central". Aunque muchos países tienen uno, en España el equivalente se llama simplemente "Banco de España", por lo que cuando los ataques son extranjeros es una referencia que ellos no conocen pero tú sí.Fíjate también en el remitente. A veces, después del cuerpo del correo puedes encontrar con que te lo firman con un nombre que parece el de una institución. Estos nombres normalmente no tienen sentido, ya que no existen en España. Y si tienes dudas, siempre puedes buscar en Google.
También debes tener en cuenta que el sistema judicial de España no te envía citaciones por correo electrónico, por lo que si te llega alguna debes desconfiar de forma automática.
Algo muy importante con cualquier tipo de engaños es fijarte SIEMPRE en la extensión del archivo que te descargas de un correo, lo que viene después del punto. Si en el correo dice que te descargarás un .PDF y se baja un .ZIP, verás que en vez de un PDF te has bajado un archivo comprimido, y esto es siempre una mala señal.
De la misma manera, los archivos .EXE y .MSI son de aplicaciones ejecutables o instaladores de aplicaciones. Desconfía de TODOS los correo que adjunten o te hagan bajar uno de estos, porque nunca van a ser necesarios.
Por último, intenta tener un gestor de contraseñas para que se guarden cifradas en tu PC, y que un virus o troyano no pueda robarlas. Además, debes asegurarte de tener siempre actualizado tu antivirus, ya sea el que trae Windows por defecto o cualquier otro que tengas instalado.
Imagen | Yúbal Fernández con Bing Image Creator
En Xataka Basics | Windows 11: 42 funciones y trucos para exprimir al máximo el sistema operativo
Ver 0 comentarios