Cuidado. Un nuevo ataque masivo como objetivo a los clientes de Movistar está llegando una y otra vez a los buzones de correo de un gran número de usuarios. El correo en cuestión parece una comunicación oficial de la teleoperadora y nos ofrece la posibilidad de ver nuestras últimas facturas en formato PDF. Pero el archivo comprimido en formato ZIP esconde algo muy distinto: un archivo ejecutable que en caso de abrirlo instalará automáticamente un virus en nuestro ordenador. Una maniobra de fraude sencilla que hemos visto en numerosas ocasiones pero que funciona muy bien en estos periodos de verano en los que solemos estar más relajados y bajamos la alerta frente a los ataques. Te contamos todos los detalles sobre este fraude y los principales consejos para evitar este tipo de ataques.
Al contrario que muchos ataques de este tipo que hemos visto, el fraude del correo de Movistar destaca por la calidad en la redacción del mensaje. De hecho, el lenguaje es exactamente el que esperaríamos de una comunicación oficial de la compañía. En él se nos ofrece la opción de consultar las últimas facturas de nuestra línea de teléfono con fecha del día en el que se ha enviado el correo o bien de descargarlas directamente en los archivos PDF adjuntos del correo con una hoja resumen de los recibos. Pero además, tras este primer párrafo se avisa al usuario de que no responda a la comunicación por ser un buzón no atendido e incluso se incluye el teléfono de la compañía por si el usuario tiene alguna duda (hasta se escribe dónde se puede cambiar la dirección de correo en la que se reciben las comunicaciones).
Para rematar este mensaje, se incluye también la nota legal de la compañía. En definitiva, un correo electrónico con un lenguaje muy cuidado que engaña con facilidad. Claro que a la hora de mirar los archivos adjuntos nos encontramos con que el correo utiliza el archivo PDF con el nombre de facturas telefónicas. Si lo abrimos, veremos que se incluye un archivo ejecutable. Es en este punto donde la mayoría de los usuarios se pueden dar cuenta de que algo no va bien. En caso de iniciar el archivo en cuestión, se instala automáticamente el programa malicioso capaz de espiar nuestra actividad y robar nuestras contraseñas.
Dejando a un lado el hecho de que nunca se debe abrir un archivo ejecutable que nos haya llegado al buzón del correo sin estar completamente seguros de su contenido, sólo un detalle nos puede ayudar a conocer que estamos ante un fraude. Si nos fijamos bien en la dirección del correo del remitente, veremos que es «[email protected]». Esta R de Comunicacior es la que nos da la pista de que estamos ante una dirección falsa, pero se trata de un detalle que puede pasar muy fácilmente inadvertido. Los clientes de Movistar ya sufrieron una oleada de mensajes fraudulentos del mismo tipo hace unas semanas, y es probable que los cibercrminales sigan aprovechando el periodo veraniego para redoblar sus esfuerzos.