Las campañas de ataques cibernéticos están a la orden del día en España, y nos afecta a todos, tanto si eres empleado de una gran empresa como si eres un consumidor cualquiera. Volvemos con un caso que intenta colarte un ataque 'phishing' mediante mail, esta vez incitándote a pagar por una factura que supuestamente vence dentro de poco.
Esta campaña reza que nuestro DNI ha sido bloqueado, y que se envía un reembolso a la Seguridad Social. Se vale del hecho de que solemos acumular facturas mes a mes para intentar engañarnos y así hacernos descargar un archivo malicioso que infecta nuestro ordenador.
Estos correos que ha identificado el OSI (la Oficina de Seguridad del Internauta) están cambiando sus asuntos para engañar al usuario con el mismo objetivo, y es que haga click en un enlace para desacargar un fichero malicioso. Los correos usan, además, técnicas de intimidación para provocar el miedo entre sus víctimas.
Cuidado con este mail
El correo nos informa que supuestamente hace unos 30 días nos enviaron una carta en la que nos recordaban el vencimiento de una factura. Supuestamente tenemos un plazo de 3 días para el pago de la factura, y nos amenazan con traspasar nuestra deuda "al departamento jurídico". Nos pide descargar dicha factura para poder verla en detenimiento.
Si pinchamos en el enlace, nos descargaremos un 'malware', es decir, un archivo infectado que enviará información sensible de nuestro ordenador al ciberdelincuente, para así hacerse con ellos y usarlos para cometer los delitos. Este es un caso de 'phishing', ya que se hace pasar por una empresa que tiene una factura contratada con nosotros, y busca infectar nuestro ordenador.
Cómo reconocerlo
Lo cierto es que en este caso es muy fácil entender el por qué este mail es falso. Como ya es costumbre, está plagado de faltas gramaticales; tiene una composición gramatical errónea, la conjunción de las palabras es extraña y además da pocos datos sobre su identidad. El correo intenta usar jerga empresarial para intentar que nos creamos el correo, y nos incentiva a descargar el archivo metiéndonos miedo con la amenaza de la denuncia.
Mayúsculas mal puestas, faltas de ortografía... son solo algunos de sus detalles más vistosos. El punto más obvio que nos hace ver a este mail como una estafa es el apartado "Departamento de Cartera". No existen departamentos así, y todo apunta a que el nombre de este "departamento" está directamente traducido.
No obstante, la manera más sencilla de entender que este mail es falso es repasar nuestras facturas; si en los últimos 30 días no hemos recibido una carta que nos hable de esta supuesta factura, mucho menos nos la van a enviar por correo. Además, el correo nos obliga a usar un ordenador, claro indicativo de que busca infectar nuestro ordenador. Una factura en formato PDF se puede leer desde cualquier dispositivo.
¿Y si la he descargado?
Si hemos descargado el archivo, puede que aún tengamos una oportunidad si no lo hemos ejecutado. Borra el archivo, instala y ejecuta un antivirus actualizado (puedes usar el integrado de Windows, Windows Defender) y analiza tu ordenador. Si lo has ejecutado, entonces es más que probable que tengas que realizar este mismo paso, y si tu antivirus no ha conseguido eliminar la amenaza, puede que tengas que formatear tu dispositivo.
Es importante realizar de forma periódica copias de seguridad para estos casos, ya que si hemos sido víctimas de archivos maliciosos, podemos formatear manteniendo todos nuestros archivos y configuraciones. En cualquier caso, debes borrar el correo y bloquear el remitente si tu cliente de mail te lo permite.
Siempre que recibas un correo que pueda generarte sospechas, debes evitar pinchar en links incluidos en los mismos, ya que pueden ser potenciales peligros para tu ordenador. Si el link pertenece a una empresa conocida, te recomendamos visitar su página web en tu navegador, sin acceder al link embebido dentro del correo.