El falso paquete de Correos

Antes de abrir el e-mail remitido por Correos, avisándole de que ya ha llegado su paquete, mándelo a la papelera. No perderá nada. Y salvará su ordenador. Ni es Correos, ni hay ningún paquete, pero sí un virus informático letal que "secuestra" el ordenador de la víctima para exigir posteriormente un rescate económico.

Está ocurriendo en Madrid, Sevilla, Galicia o País Vasco. La Ertzaintza ya ha cursado aviso de las numerosas denuncias enviadas por personas que han recibido este envío masivo y han visto como sus computadoras quedaban inutilizadas.

Particulares e instituciones por igual se han visto afectadas. También en Cantabria se han dado casos, aunque en menor medida y sin que Policía o Guardia Civil tengan constancia de denuncias ciudadanas al respecto.

¿Cómo actúa?

Los e-mails parecen llegar de Correos y su apariencia es similar a la de los avisos oficiales de la empresa, en cuanto a colores, logotipos e imagen corporativa. Incluso el dominio correos24.net tiene aspecto oficial. Cuenta con un enlace donde descargar la información relativa al supuesto envío.

Al abrir la página a la que dirige ese enlace, el usuario verá un código que debe transcribir (como se hace en numerosos cuestionarios automáticos virtuales). Cumplimentado este paso, se descarga un archivo comprimido que contiene el virus. En el proceso de apertura de esos datos comprimidos, se activa un programa que encripta los datos del ordenador y los deja inaccesibles. Lo que se denomina secuestro de datos o ramsomware

Estos son, justamente, los dos pasos que no deben seguirse bajo ningún concepto, como indica Luis Corrons, director técnico de PandaLabs en Panda Security.

Rescate

Las víctimas de esta estafa reciben un segundo correo o ven aparecer un fichero en el escritorio de su ordenador a través del cual, los autores de este timo piden un rescate a cambio de liberar la información encriptada. Como cabe esperar, el dinero debe pagarse mediante sistemas no bancarios para evitar dejar rastros que permitan localizar a los estafadores -mediante la divisa Bitcoin-.

Si no ha podido evitarse la infección, Corrons recomienda instalar un antivirus y analizar el ordenador para poder eliminarlo. Eso sí, una vez eliminado el virus, los ficheros que han sido cifrados por el ataque seguirán en dicho estado, por lo que deberemos restaurarlos desde una copia de seguridad. Hay que asegurarse de que realmente se ha eliminado la amenaza de nuestro ordenador, ya que si no lo hubiéramos hecho podríamos encontrarnos con que al tratar de restaurar la copia de seguridad de nuestros archivos, éstos sean cifrados de nuevo concluye.