Los tiempos de crisis financieras y turbulencias sanitarias como los que estamos viviendo en la actualidad suelen ser el caldo de cultivo perfecto para que los amigos de lo ajeno se aprovechen de nosotros y nuestras horas bajas. Utilizan cualquier excusa que pueda poner en un aprieto a las personas con tal de que nos descarguemos su software malicioso, desarrollado única y exclusivamente para poder robarnos datos que a su vez servirán para robarnos nuestras credenciales e incluso nuestro dinero. Algo de lo que nos alerta de nuevo INCIBE, sobre una campaña de malware que como es habitual se disfraza de otra cosa para que accedamos a descargar el malware.
¿Correo electrónico con Burofax? Malware seguro
INCIBE, el Instituto Nacional de Ciberseguridad, ha advertido sobre la existencia de una campaña de malware que se esconde detrás de diferentes correos electrónicos que buscan suplantar a un gabinete jurídico que presuntamente nos manda un requerimiento a través de un Burofax con carácter de urgencia, al que lógicamente debemos responder cuanto antes. Ahí es donde entra el juego el Phishing, al mostrarnos un enlace web que presuntamente nos lleva a los archivos adjuntos del Burofax.
Por tanto tras esa apariencia “legal” de una comunicación por parte de unos abogados, se consigue “meter el miedo en el cuerpo” a quien recibe el correo electrónico, accediendo rápidamente a esos archivos y descargando sin ser consciente el malware en su ordenador. Por tanto lo mejor es ser cautos y cuando veamos una de estas comunicaciones, si no tiene mucho sentido que sea para nosotros, ignorarla por completo. Además no suele ser habitual que este sea el método de contacto de un bufete de abogados. Lo normal es que nos llegue directamente la notificación del Burofax de forma física, por parte del cartero, y nunca con un correo electrónica.
Como decíamos antes, se aprovechan de nuestra sensibilidad a este tipo de documentos, para que las personas accedan a descargarlos. Además hay que tener en cuenta que son campañas que se mandan indiscriminadamente a diferentes direcciones de correo electrónico. Por lo que no lo van a recibir personas que tengan pleitos en marcha, sino cualquier persona de la que tengan su dirección de correo. Por tanto es probable que a pesar de que no tengáis nada pendiente con abogados o juzgados, recibamos este tipo de mensajes para intentar que nos descarguemos los documentos que terminarán por instalar el malware en nuestro móvil.
¿Qué hacer si he descargado el malware?
No hay que ponerse nerviosos, simplemente podemos acceder a Windows Defender en nuestro PC con Windows 10, y hacer un análisis o examen exhaustivo del disco duro en busca de amenazas. Si no siempre puedes descargar algún antivirus como los de Avast o Karspersky que pueda hacer un diagnóstico y eliminar o poner en cuarentena el malware si lo hubiera. Y lógicamente siempre debemos desconfiar de la llegada de documentos oficiales a través del correo electrónico, ya que no suele ser una vía de comunicación válida si no hay un sitio seguro o documentos digitales de por medio para certificar la autenticidad de las comunicaciones.
Fuente:
Fernández, J. S. (2020, 10 noviembre). ¿Has recibido un Burofax en el correo electrónico? Puede ser malware. Recuperado 10 de noviembre de 2020, de https://www.lasexta.com/tecnologia-tecnoxplora/internet/has-recibido-burofax-correo-electronico-puede-ser-malware_202011105faa96770e37c40001fe4de3.html