Atención: No abras este email de Movistar

El phishing suele ser la técnica más utilizada por los delincuentes para obtener datos personales de los usuarios.
El phishing suele ser la técnica más utilizada por los delincuentes para obtener datos personales de los usuarios.

09/07/2015.- Cualquier excusa es buena para intentar engañar al mayor número de usuarios posibles. Esta debe ser la única motivación de los cibercriminales, que han vuelto a recurrir a un falso correo electrónico de Movistar para propagar un virus.

Así lo denuncia la firma de segurida ESET, que ya registró en el pasado campañas similares de suplantación de identidad de operadores como Movistar u Orange. La estrategia, sencilla y bastante recurrente, no varía: se envía un correo electrónico, supuestamente de Movistar, en el que el usuario puede consultar su última factura.

El archivo adjunto, sin embargo, esconde un virus troyano. «Como suele ser habitual en estos casos, el fichero adjunto se encuentra comprimido en ZIP para que no se pueda reconocer su extensión». Además, los delincuentes usan una doble extensión acompañada por un icono de confianza para los receptores del correo-trampa.

La supuesta factura, identificada como Win32/Kryptik.DOSZ o Win32/Kryptik.DOVS dependiendo de la variante, contiene en realidad un código malicioso que descargará y ejecutará un malwarew en el equipo; un troyano espía que recopila información sensible, como datos bancarios y otros datos de interés.

El nuevo email-trampa repite la estrategia del que causó estragos en junio.
El nuevo email-trampa repite la estrategia del que causó estragos en junio.

Las estimaciones de la compañía son preocupantes. Según ESET, este falso email de Movistar supuso el 8 de julio el 22% del total de amenazas reportadas en España. Es decir, que «miles de personas intentaron abrir el fichero adjunto al correo que fueron bloqueados, alertando al usuario de la amenaza presente».

Consejos para evitar caer en la trampa

En situaciones similares en el pasado, Movistar ya recomendó a sus clientes que «la manera más segura de consultar las facturas es a través del área privada de la web o a través de la aplicación para móviles y tablets».

Por otra parte, hay que desconfiar de los emails que dicen ser muy urgentes. Los cibercriminales suelen recurrir a estos ganchos para llamar la atención del usuario y que este descargue el archivo adjunto sin prestar atención.

Asimismo, los correos que empiecen con un saludo genérico, como «Estimado cliente», también deberían ser mirados con lupa.

Temas relacionados seleccionados por la redacción:

¿Más seguridad por menos privacidad?

España, por encima de la media en malware

Los timos más comunes en WhatsApp

España, líder en delitos cibernéticos

Compartir

Temas relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos
ResponsableMovilonia Networks España, S.L. +info...
FinalidadGestionar y moderar tus comentarios. +info...
LegitimaciónConsentimiento del interesado. +info...
DestinatariosAutomattic Inc., EEUU para filtrar el spam. +info...
DerechosAcceder, rectificar y cancelar los datos, así como otros derechos. +info...
Información adicionalPuedes consultar la información adicional y detallada sobre protección de datos en nuestra página de política de privacidad.

Información básica sobre protección de datos Ver más

  • Responsable: Movilonia Networks España, SL.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a SiteGround que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad