Es época de verano, es decir, momento en el que, aunque parezca mentira, más bajamos la guardia. Esto es sinónimo de ataques continuados por parte de los cibercriminales para provocar que caigamos en sus redes.
Por ello, en estos meses estivales, además de las recomendaciones típicas por si nos vamos de viaje y dejamos nuestra casa cerrada, con las nuevas tecnologías también debemos mantenernos a alerta.
Quienes lo hayan hecho seguro que no han picado en el nuevo fraude hecho público por la Oficina de Seguridad del Internauta. En esta ocasión, los hackers basan su intento de robo en el envío masivo de correos electrónicos en los que se nos advierte de alguna incidencia con una factura (falsa evidentemente).
Dentro del amplio abanico de posibles víctimas, dice la OSI que han detectado que esta vez los delincuentes se han fijado en el ámbito universitario, señalando que “muchos de los destinatarios pertenecen a direcciones de correo electrónico” centrado en ese colectivo.
Una vez que el usuario recibe un correo, si cae en la trampa es muy probable que la principal y grave consecuencia sea que su equipo quede infectado por algún virus, herramienta que utilizan los cacos para apoderarse de datos de la víctima.
Según la Oficina, el ‘asunto’ que suelen llevar dichos correos van desde ‘Envío de factura PDF al cliente’ o simplemente ‘Factura’, hasta ‘Fwd: facturas’, ‘COPIAS’, ‘factura noviembre’ y ‘RE: factura noviembre’, pasando por ‘COPIAS + FACTURAS’, ‘Re: copia’ o ‘Enviado por correo electrónico: Factura’.
Si te llega un email con estos temas, escapa de ellos como de la peste puesto que incluyen un archivo que, como desvelan desde la OSI, en todos los casos es el mismo: f_ra 01-17 01+02.zip.
Ante la recepción de un mensaje como los descritos, lo mejor es eliminarlo sin descargar o ejecutar el fichero adjunto. Si es así, te has librado. Si por el contrario, decides ver que contiene dicho archivo, entonces tienes un problema que has de resolver de inmediato ya que es muy probable que tu ordenador se haya infectado por una ransomware, o lo que es lo mismo, que te lo acaban de secuestrar y seguramente te pidan una cantidad de dinero para liberarlo.
Desde la OSI recomiendan que, en caso de que se tenga la sospecha de ser una víctima de este fraude, se puede recurrir al servicio AntiRansomware de INCIBE, donde es factible que nos solucionen el problema.
No obstante, para no tener que llegar a esto, como siempre es fundamental echar mano del sentido común y de los expertos que aconsejan no abrir correos electrónicos sospechosos, o cuyo origen sea desconocido, teniendo en cuenta además que ninguna compañía, empresa, entidad financiera o administración va a abordar un asunto relacionado con facturas o dinero pidiéndote datos importantes vía mail.