Debido a la gran cantidad de usuarios afectados por los correos fraudulentos que se hacen pasar por el servicio de Correos y Telégrafos, nos vemos en la obligación de alertar nuevamente de este problema con el fin de que el mayor número de personas esté informado. Es muy importante difundir este aviso de seguridad entre todos nuestros conocidos ya que de lo contrario, las personas que caigan en la trampa, además de infectar sus dispositivos con un malware, perderán toda la información que en ellos almacene, así como la de las unidades de red mapeadas, pendrives conectados, etc. Esta pérdida se produce ya que el malware cifra gran cantidad de ficheros como imágenes, documentos de ofimática, etc. de modo que en el caso de no disponer copias de seguridad almacenadas en dispositivos externos aislados, en la mayoría de los casos prácticamente imposible recuperar la información.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

¿No has recibido un correo de estas características? ¿Has recibido el correo pero no has realizado ninguna acción?

No bajes la guardia y permanece atento. Si se cuela en tu bandeja de entrada algún email cuyo asunto es igual o parecido al que hemos descrito en este correo, elimínalo directamente. En ningún caso accedas a enlaces que éste pueda facilitar ni descargues y/o ejecutes posibles ficheros que puedan traer adjuntos.

Realiza copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia) de toda la información que consideres imprescindible para ti, para que en caso de que tu ordenador se vea afectado por algún incidente de seguridad, no la pierdas. Si necesitas ayuda para realizar esta tarea, no dejes de consultar los siguientes contenidos:

¿Has recibido el correo y accedido a las peticiones del mismo?

Si este es tu caso, es más que probable que tu ordenador esté infectado y, además, todos los ficheros almacenados en él estén cifrados.

¿Cómo desinfectar el ordenador?

Para eliminar la infección en principio se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado, pero dependiendo de la importancia de los datos perdidos y si se va a realizar denuncia, es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte) ya que se podrían eliminar archivos que pudiesen ser necesarios para una investigación.

Si dispones de una licencia de algún antivirus, también puedes contactar con su departamento de soporte técnico para que te indiquen la manera de proceder ya que muy probablemente tengan más información de otros usuarios afectados.

¿Cómo recuperar los datos cifrados?

A día de hoy existen distintas variantes de este tipo de malware y por el momento, debido al tipo de cifrado utilizado, no es posible la recuperación de los datos, por tanto, la única posibilidad de recuperar tus ficheros es desde copias de seguridad que hayas realizado previamente en otros dispositivos o sistemas externos: USB, disco duro extraíble, DVD, la nube, etc.

  • Puedes tratar de recuperar parte de la información con alguna herramienta de recuperación de datos, por ejemplo con http://www.piriform.com/recuva
  • Así mismo, es posible también recuperar algunos ficheros del correo electrónico. En muchos casos algunos archivos se han podido enviar como documentos adjuntos, por lo que recomendamos revisar tanto la bandeja de entrada como la de elementos enviados. Para algunos clientes de correo existen utilidades específicas para recolectar los ficheros sin necesidad de buscar en cada uno de los mensajes, por ejemplo la siguiente es para Outlook: http://www.nirsoft.net/utils/outlook_attachment.html

Si pagas la cantidad de dinero qué solicitan, ¿recuperarás los ficheros cifrados?

No lo recomendamos. Se trata de estafadores y no existe ningún tipo de garantía de recuperar los datos una vez efectuado el pago.

Por último, si no lo has hecho ya, puedes poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado: http://www.osi.es/es/reporte-de-fraude

Detalles

Os informamos de la existencia de una campaña masiva de correos fraudulentos que se están propagando de forma masiva bajo el falso pretexto de la imposibilidad de “Correos y Telégrafos” de entregar una carta certificada, cuyo objetivo es la infección de equipos de usuarios. Dichos correos electrónicos tienen un asunto igual o parecido al siguiente “DGT carta certificada no entregado a usted” y un cuerpo de mensaje con las características que a continuación detallaremos:

  • Los correos enlazan a una página web que suplanta la identidad de Correos y Telégrafos
  • En dicha página, se solicita introducir un código para consultar el estado detallado del envío.
  • En el caso de rellenar dicho código y pulsar el botón «Consultar», se procede a la descarga de un fichero malicioso de tipo ransomware, que en el caso de ser ejecutado, cifra los ficheros del ordenador para que sean inaccesibles.
  • Finalmente, para que el usuario pueda recuperarlos solicita el pago de una cantidad de dinero a modo de rescate.

Ejemplo de correo electrónico falso de Correos

Para ampliar los detalles sobre la forma de proceder de este fraude, se puede consultar la siguiente historia real publicada en nuestra web: “Recibí un email de Correos acerca de una carta certificada que infectó mi ordenador”.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.