Se acercan las vacaciones y, con ellas, aumenta el número de engañifas que recibimos por correo electrónico.
Los atacantes saben que en fines de semana y vacaciones somos más vulnerables: estamos en un contexto más relajado; estamos fuera del entorno de trabajo, donde normalmente consultamos y comentamos las incidencias; estamos ‘aislados’ y nos da miedo quedarnos sin algún servicio imprescindible (como el correo electrónico, por ejemplo).
Dentro de la oleada actual de estafas, destaca la insistencia y variedad del tema ‘Tiene un paquete de correos’.
A continuación vemos unos ejemplos de este timo:
Como vemos hay distintas variantes para que piquemos el anzuelo. En algunos casos se adjunta un archivo y en otros nos incitan a seguir un enlace para llegar a una web falsa. El objetivo siempre es el mismo: infectar nuestro equipo con algún malware que robe nuestros datos confidenciales o secuestre nuestro equipo para formar parte de una botnet.
Evidentemente a todos nos hace ilusión recibir un paquete. Y, además, por ¡el servicio de correos tradicional! Con la de tiempo que hace que sólo recibimos facturas en nuestro buzón…
Como siempre, hay que ser precavidos. En Internet es muy fácil suplantar una identidad. En este caso concreto deberíamos plantearnos:
- el mensaje ¿realmente está enviado por el servicio de Correos? (no está firmado digitalmente, así que no tenemos ninguna garantía al respecto)
- ¿espero algún paquete? (bueno, a esta respuesta prácticamente todos contestamos que sí: si llega un paquete, bienvenido sea, lo esperemos o no)
- ¿cómo sabe Correos mi dirección de correo electrónico? ¿me he registrado en alguna ocasión?
- ¿es normal que me envíen un adjunto o un enlace que no corresponde a la web de Correos?
- si el servidor de correo de la UPV me advierte de que el adjunto es peligroso (como muestra el tercer ejemplo anterior) ¿sigo insistiendo en que espero/quiero un paquete de correos?
Si desconfiamos de algún mensaje, lo mejor que podemos hacer es no abrir ningún adjunto al mismo ni seguir ninguno de los enlaces que propone. En su caso iríamos directamente a la web del servicio correspondiente. Y, si entráramos en la web de Correos ¿qué veríamos? Precisamente una advertencia sobre estos timos:
Esperamos que no recibas demasiados mensajes de este tipo, pero recuerda que los atacantes esperan hacer su agosto durante tus vacaciones. No caigas en las trampas de la ingeniería social y, si necesitas aclarar tus dudas con respecto a algún mensaje sospechoso, puedes consultar la Oficina de Seguridad del Internauta, donde te informarán de los ataques día a día (por ejemplo, ya hace más de un mes que nos avisaron de la avalancha que se nos avecinaba con los dichosos paquetes de Correos).