Detectados correos de seguimiento de UPS falsos

Escrito por Adrián Crespo
Seguridad
2

Muchas veces hemos hablado de este tipo de correos relacionados con entidades bancarias, solicitando al usuario datos de acceso, justificando para evitar el cierre de la cuenta o cosas similares. Sin embargo, en este caso la compañía afectada es una de transporte de mercancías, concrétamente UPS.

En el correo que recibe el usuario se puede observar como se informa sobre un supuesto envío realizado por una tal DONNA y con un número de seguimiento 1Z522A9A6892487822. El número de seguimiento podría ser válido, pero no lo es, es decir, se trata de un número de seguimiento que ya caducó y que fue utilizado en anterioridad para enviar una mercancía.

Hay que tener en cuenta que en todos los correos recibidos por los usuarios y los analizados por las diferentes empresas de seguridad, los datos suministrados con anterioridad son invariantes, siendo en todos los correos los mismos.

ups correo spam falso

La finalidad de esta estafa

Las empresas de seguridad que han analizado el correo se han percatado de la existencia de un malware encubierto tras el número de seguimiento. En condiciones normales este número debería llevar a una página de UPS para poder ver el estado del envío. Sin embargo, lo que sucede es que se comienza la descarga de un archivo ejecutable que simula ser un seguimiento en formato PDF.

Pero sin ir más lejos el archivo descargado se trata de una variante del troyano Zeus, que como ya es sabido se utiliza por los ciberdelincuentes para poder controlar el equipo a distancia y así poder acceder a él y poder realizar la recopilación de todos los datos que se encuentren en el equipo, incluidas las contraseñas.

Existen usuarios afectados

Aunque el envío del correo por parte de los ciberdelincuentes parece totalmente aleatorio, el porcentaje de engañar a algún usuario es muy alto, ya que con el aumento de las compras utilizando las tiendas en línea provoca que muchos usuarios se encuentren a la espera de recibir notificaciones sobre el estado de sus pedidos.

Fuente | Sofpedia


Continúa leyendo
  • Alvaro

    Este tipo de correos que simulan ser de UPS, en mayor o menor medida, hace años que se llevan viendo, igual no era lo mas extendido como los de los bancos, eso es cierto, pero se veian desde hace años, no puedo precisar cuantos, pero años seguro y visto por mi, no hablo de oidas.

    De todas formas volvemos a lo mismo, todo correo con un enlace, con un adjunto, hay que tener muy claro si se abre a donde te redirecciona y para un usuario novato y ante la duda, casi hasta que mejor ni abrir o pulsar.

    • nRoK

      Cierto, en varias empresas con las que he trabajado hace un par de años recibieron correos similares simulando ser de UPS con algún adjunto en zip que dentro llevaba algún virus. Si lo recibía alguna persona que trabajara en un departamento relacionado con envíos lo habrían seguro pese a que el correo estuviera en inglés o no esperaran recibir ningún paquete de UPS…

      Lo mejor contra este tipo de correos lo de siempre, sentido común :).