Así es la estafa del burofax que puede infectar tu ordenador

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una estafa vigente desde el pasado mes de octubre y ante la que han sucumbido no pocos usuarios. Las víctimas reciben un correo electrónico notificándoles sobre el envío de un burofax electrónico. Al abrir el mensaje encuentran un supuesto albarán de entrega con un enlace web.

Hasta la fecha se han detectado tres oleadas de envíos masivos, bajo los asuntos 'Envío de burofax electrónico [id xxxxxxxxx]', 'Envío de Burofax Online - Segunda Advertencia. - [ id números aleatorios ]', 'Envío de Burofax Online - última advertencia. - [ id números aleatorios ]' y 'Pendiente en su Nombre'.

Por su parte, el texto de la url enlazada reza así: 'Descargar todos los archivos adjuntos (128kb)'. Al pinchar, el usuario es dirigido a un sitio web externo donde se descarga un archivo comprimido en formato .zip (el supuesto burofax), que alberga un programa informático malicioso o 'malware':

«Este archivo malicioso contiene un tipo de malware identificado como Trojan Downloader o Dropper, diseñado para tomar el control del equipo de la víctima. Así el ciberdelincuente puede realizar acciones como robar datos personales o infectar nuevamente el dispositivo con otros tipos de malware específicos para sus objetivos», explica INCIBE.

La clave de la estratagema, referida como 'email spoofing', consiste en suplantar la dirección desde la que se remite el correo electrónico para que parezca proveniente de un bufete de abogados. Así, las víctimas se confían y proceden a descargar y ejecutar los archivos infectados. Éstos presentan las siguientes nomenclaturas:

■ BUROFAX_000000_XXX.zip

■ BUROFAX_SOSPECHOSO_000000_XXX.zip

■ BUROFAX__000000_XXX.zip

INCIBE concreta que el archivo adquiere un nombre aleatorio cada vez que se descarga, aunque siempre siguiendo este patrón: 'BUROFAX_SOSPECHOSO + _ + 5 o 6 números aleatorios + _ + 3 letras aleatorias' o 'BUROFAX + __ + 5 o 6 números aleatorios + _ + 3 letras aleatorias'.

Cabe recordar que si recibimos una notificación emitida por cualquier organismo (público o privado) debemos acceder a la misma desde su página web oficial. Si hemos cometido la imprudencia de descargar un archivo como el de marras, procederemos a realizar un escaneo completo del ordenador mediante un antivirus, siguiendo las instrucciones proporcionadas por éste para suprimir el malware.

El organismo también ha hecho públicos algunos consejos para evitar ser víctimas de este tipo de engaños:

■ No abrir correos de usuarios desconocidos o que no hayamos solicitado. Han de eliminarse directamente.

■ No contestar en ningún caso a estos correos.

■ Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos.

■ Desconfiar de los enlaces acortados.

■ Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

■ Tener siempre actualizados el sistema operativo y el antivirus (comprobando además que se encuentra activo).

También es aconsejable la realización periódica de copias de seguridad, que debemos almacenar en una ubicación diferente. De este modo podremos recuperar nuestra información en caso de que sea necesario.