Darío recibió una notificación vía email que decía que Correos no le había podido entregar una carta certificada y debía acceder a una web para descargar e imprimir la información correspondiente al envío para presentarla en la oficina de correos.

Tras una jornada dura de trabajo, Darío se sentó delante del ordenador para echar una partida a su juego online favorito y así desconectar, pero antes de nada decidió consultar su email a ver si tenía algún correo nuevo. Entre todos ellos, le llamó poderosamente la atención uno cuyo asunto era: «Carta certificada no entregada».

Ransomware Correos

En el email se indicaba que habían intentado entregarle una carta certificada pero que no había sido posible y que debía descargar e imprimir la información correspondiente al envío para poder recogerla en la oficina de correos.

Llevaba una semana esperando un regalo de aniversario que había comprado para su novia en una página de Internet, por lo que no le sorprendió excesivamente la notificación, aunque estaba más acostumbrado a recibirlas vía SMS. Ansioso porque se acercaba la fecha señalada y quería que todo fuese perfecto, decidió pinchar en el enlace para descargar la documentación y así recoger la carta certificada al día siguiente. Al pulsar en el enlace accedió a una página web con el siguiente aspecto:

Ransomware Correos

En ella se solicitaba que para poder consultar el estado detallado del envío debía introducir el código captcha mostrado y pulsar el botón «Consultar». Darío siguió los pasos indicados, introdujo el código y pulsó el botón. En ese momento comenzó la descarga de un fichero de nombre carta_certificada_XXXX. Una vez descargado, hizo doble clic y ejecutó el archivo. El fichero tenía el icono de un PDF por lo que nuestro amigo no sospechó nada extraño y supuso que contenía la información del envío. Cuál fue su sorpresa cuando le apareció el siguiente mensaje en la pantalla:

Ransomware Correos

En el mensaje se le indicaba que sus ficheros habían sido cifrados y que si quería recuperarlos debía pagar 299€ en bitcoins, la famosa moneda virtual, siguiendo los pasos que a continuación se indicaban. Darío estaba sorprendido y no sabía cómo reaccionar, decidió buscar en Internet y se dio cuenta que había mucha más gente que había caído en la trampa. Uno de los enlaces que le apareció fue el aviso que publicamos en nuestro portal, en el que alertábamos del engaño. En él indicábamos que si un usuario había caído en la trampa podía contactar con nosotros para tratar de ayudarle, y es justo lo que hizo. Se puso en contacto con nosotros a través del formulario y nos contó su situación. Le preguntamos si disponía de alguna copia de seguridad reciente indicándonos que las hacía regularmente siguiendo, en mayor o menor medida, los pasos que indicamos en el post «Crea puntos de restauración de tu ordenador y evita sustos», y además, había creado un punto de restauración en la fecha del Día Mundial de las Copias de Seguridad. Le recomendamos que siguiera los pasos indicados en las entradas «Restaurar un Windows 7 es fácil si sabes cómo (I)» y «Restaurar un Windows 7 es fácil si sabes cómo (II)», y consiguió solucionar el problema. Afortunadamente, Darío tenía el buen hábito de hacer copias de seguridad, de no ser así lo más probable es que hubiera perdido información muy importante para él.

Finalmente, nos confirmó que le llegó el regalo esperado y consiguió sorprender a su novia y celebrar el aniversario, que de no haber tenido copias de seguridad se hubiera convertido en inolvidable pero por otros motivos.

¿Cómo evitar caer en este tipo de engaños?

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.