Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) avisó en su página web (www.incibe.es) de una nueva oleada de fraude a través de Internet. Un intento de engaño que en esta ocasión tiene como protagonista a Correos.
Los cibercriminales han aprovechado una mala configuración de los servidores de correo electrónico utilizados por la empresa pública para suplantar las cuentas de e-mail.
Básicamente, los cacos han enviado de manera masiva correos electrónicos con el nombre de dominio correos.es con el fin de infectar el mayor número de equipos informáticos posible.
Si usted cae en el engaño se puede perder toda la información que almacena en su equipo informático e, incluso, si decide pagar, el dinero con el que los cacos le chantajean para recuperar la información.
Para saber cómo evitar este intento de fraude, Diario Palentino ha preguntado a su experto informático de cabecera, profesor del Ciclo de Grado Superior de Administración de Sistemas Informáticos en Red y en el Ciclo de Grado Medio de Telecomunicaciones del Centro de Formación Profesional Don Bosco de Villamuriel de Cerrato.
Lo primero que nos recomienda Amador Aparicio es detenernos en aquellos aspectos de los correos electrónicos que nos hagan sospecha. «Por ejemplo, en el lenguaje utilizado, porque muchos de los cibercriminales que realizan este tipo de ataques no son españoles, sino que proceden de países del Este y no hablan correctamente español».
«Usan traductores y estas traducciones no suelen ser del todo correctas, lo que hace que algunas frases del correo electrónico que nos envían no tengan sentido. Por ejemplo, en la imagen bajo estas líneas puede leerse Imprima la información de envío y mostrarla en la oficina de correos para recibir la carta notificada… Además, se puede apreciar que las tildes no están bien colocadas».
Otra cuestión que debemos tener en cuenta es que Correos no se pondrá nunca en contacto con nosotros a través del correo electrónico. «No tiene sentido, ya que en una carta certificada nunca viaja la dirección del correo del destinatario. En caso de quererte hacer entrega de una carta certificada, el personal de Correos se presenta directamente en el domicilio del destinatario y si este no está, dejan una notificación en papel en el buzón de correo convencional», explica el experto informático.
Además, siguiendo con esta lógica, Amador Aparicio señala que «Correos no va a reclamar una indemnización por no haber podido contactar con nosotros».
Dos detalles más «técnicos» que nos deben alertar de que nos están intentando engañar tienen que ver con el tipo de archivos que el correo electrónico nos exige ejecutar. «Si el fichero adjunto termina en .exe, nunca hay que descargarlos y ejecutarlo. Un fichero con esa extensión es un fichero que puede ejecutarse en sistemas operativos Windows, y muy seguramente las consecuencias después de ejecutarlo no sean buenas», avisa Aparicio.
«Por otra parte, tampoco es recomendable pinchar en un enlace incluido en un correo electrónico si no sabemos dónde nos va a llevar ese vínculo», añade.
LAs consecuencias. Si no hemos tomado medidas y hemos descargado y ejecutado ese archivo que incluye el e-mail de Correos, al menos podemos saber qué va a hacer realmente en nuestro equipos informáticos.
«Este tipo de fichero ejecutable se corresponde con un malware (programa malicioso) que cifra los datos del disco duro de nuestro ordenador pidiendo a cambio un rescate en términos económicos. Es lo que se conoce como un cryptolocker», comenta este experto informático.
Pagar tampoco es la solución. Según Amador Aparicio, «si se accede al chantaje de los cibercriminales enviando la cantidad económica a cambio de la clave para poder recuperar la información del disco duro, la mayoría de las veces lo que hacen es mandarte otro fichero infectado haciendo que la víctima sea objeto de nuevos ataques. Es más, algunas versiones de este programa malicioso también cifran los discos de almacenamiento en red que tengamos mapeados en nuestro equipo».
Lo único que pueden hacer las víctimas es resolver el problema sin contactar con los cibercriminales. «No existe ninguna garantía de recuperar los datos una vez efectuado el pago y, además, puedes convertirte en un potencial objetivo de futuros ataques», insiste Amador Aparicio.
Los siguiente pasos a dar, según este experto, es «denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía o Guardia Civil) para que los hechos puedan ser investigados».
«No todos estos casos llegan a ser esclarecidos pero, al menos, servirá para poner de relevancia la problemática legislativa de estos casos y dimensionar adecuadamente la problemática de la ciberdelincuencia», señala Aparicio.
Después, Amador Aparicio informa de que el Instituto Nacional de Ciberseguridad ofrece a través del CERT de Seguridad e Industria un servicio de asistencia y soporte desde el cual se puede solicitar asistencia ante un incidente de seguridad.
Y, finalmente, «habrá que ponerse en contacto con su proveedor de servicios informáticos o una empresa especializada en ciberseguridad» para que resuelva el problema.
Por desgracia, Amador Aparicio avisa de que «en la mayoría de los casos no es posible la recuperación de los datos sin la clave utilizada para su cifrado». «Hay que tener en cuenta que el pago del rescate solicitado por los atacantes no garantiza la recuperación de la información, y puede alentar a los ciberdelincuentes a continuar realizando este tipo de ataques contra tu entorno y contra otras empresas», insiste.