El correo electrónico es una herramienta tan útil como peligrosa. Esa es la realidad. Es un medio de comunicación muy utilizado a todos los niveles, pero también representa una amenaza por parte de los piratas informáticos. Constantemente buscan la manera de atacar a sus víctimas a través de un simple e-mail. En este artículo nos hacemos eco de un nuevo intento de estafa que alerta a los usuarios de que su cuenta de correo electrónico ha sido incluida en una lista de Spam y por tanto está bloqueada.
Una nueva estafa alerta de que el e-mail está en una lista de Spam
En este caso esta estafa consiste básicamente en enviar un e-mail a la víctima e indicar que su dirección de correo electrónico ha sido incluida en una lista de Spam. Esto significa que la cuenta queda bloqueada. Aseguran que esto ha ocurrido por culpa de un uso indebido de nuestro e-mail.
Se hacen pasar por el proyecto Spamhaus, una organización que crea listas de bloqueo de Spam para que posteriormente los proveedores de e-mail la utilicen y evitar así el correo basura de cuentas conocidas. Podéis leer nuestro tutorial sobre ocultar IP al enviar un correo.
Lo que ocurre realmente es que estamos ante una campaña de Phishing. Los piratas informáticos buscan crear alerta entre los usuarios y que de esta forma abran el e-mail. Como suele ocurrir en este tipo de estafas buscan que los usuarios, las víctimas, tomen medidas para resolver el problema.
En ese e-mail, donde informan a la víctima que su cuenta ha sido incluida en una lista negra y que no podrá enviar correos electrónicos, vienen una serie de instrucciones para que los usuarios lleven a cabo. A través de esos pasos lograrían resolver el problema y su cuenta volvería a estar operativa.
Link a Google Drive
Este correo electrónico contiene un link a Google Drive y una clave para un archivo donde supuestamente están esas instrucciones a seguir. Es un archivo ZIP, donde en su interior guarda realmente otros archivos maliciosos. El archivo malicioso en concreto es SPAMHAUS_SBL_i9k.vbs.
Al ejecutar ese archivo ponemos en riesgo nuestro equipo. Lanzará un script malicioso que en realidad es un troyano que tiene el objetivo de robar datos y registrar todo lo que el usuario escribe en su equipo. Básicamente es un keylogger que afecta a Windows y es capaz de registrar todas nuestras contraseñas y credenciales. Con esta información el atacante podría acceder a nuestras cuentas, obtener datos relacionados con el uso que damos al equipo, etc.
Para evitar ser víctimas de este problema es muy importante el sentido común. Debemos prestar siempre atención a todos los correos que recibamos. Nunca hay que descargar o abrir posibles archivos adjuntos sin saber realmente quién está detrás. Como hemos visto en este caso es una nueva estafa que busca que la víctima crea que su e-mail ha entrado en una lista de Spam. Algo que, como podemos imaginar, puede hacer dudar a usuarios inexpertos.
También recomendamos contar siempre con herramientas de seguridad, así como tener actualizados los sistemas. Con los últimos parches y actualizaciones instalados podemos prevenir ataques que se basen en vulnerabilidades.
Os recomendamos leer todo sobre qué es el baiting y cómo protegernos frente a esta amenaza de seguridad.