¡Cuidado si tienes problemas con el router! Están enviando mensajes Phishing como si fuera ayuda real

Cuando aparecen problemas en un dispositivo, como puede ser el router, una de las opciones para solucionarlos es acudir al soporte técnico. Allí podemos encontrar instrucciones para llevar a cabo, software que podamos instalar y mejorar el funcionamiento, etc. Sin embargo, en este caso nos hacemos eco de cómo el portal de soporte técnico de un fabricante de routers, está enviando correos Phishing en respuesta a solicitudes de asistencia.
Se trata, como puedes imaginar, de una vulneración. Los atacantes han logrado comprometer este servicio y usarlo en su beneficio, para enviar mensajes fraudulentos a las víctimas. Con esto, podrían tener la capacidad de robar contraseñas, datos personales o infectar los equipos, en vez de realmente ser una ayuda.
Falso soporte técnico
Concretamente, es un problema que afecta al fabricante de routers Mercku. Básicamente, lo que ocurre es que el usuario envía un correo al soporte técnico para recibir ayuda para solucionar un problema, pero lo que recibe es una respuesta que, en realidad, es Phishing. No se trata de una respuesta realizada por los trabajadores de esta empresa, con el fin de ayudar.
De hecho, ese mensaje llega inmediatamente después de comunicarse con el soporte técnico. El correo indica que se requiere una actualización de la cuenta de MetaMask. Además, dan un tiempo de 24 horas para actualizar sus datos o la cuenta dejará de funcionar. Es un clásico en los ataques Phishing: jugar con el tiempo.
MetaMask es una plataforma de criptomonedas. Es objetivo de los piratas informáticos y está presente en muchos ataques Phishing. Buscan robar las contraseñas de aquellos usuarios que tengan cuenta en esa plataforma.
Lógicamente, se trata de un intento de estafa. Lo que buscan es que la víctima haga clic donde no debe y ponga sus datos personales. Automáticamente, esa información va a ir a parar a manos de los cibercriminales. No se trata de un problema real con la cuenta, ni es necesario actualizar ningún tipo de dato.
Hay que indicar que Mercku es un fabricante de routers y sistemas Mesh que vende en todo el mundo. Por tanto, pueden ser muchos los hipotéticos usuarios que se vean afectados. Aunque esto sea algo concreto de esta empresa, realmente puede aparecer una estafa similar en otros productos, por lo que es clave actuar correctamente.
Cómo protegerte
¿Qué hacer para protegerte de este tipo de problemas? Sin duda, lo principal es mantener el sentido común. Si recibes un correo de este tipo, ya sea a través del servicio técnico de algún aparato o cualquier otro medio, es clave evitar poner tus datos o contraseñas. Existen métodos para comprobar si una web es oficial. Siempre debes acudir a sitios legítimos y mirar muy bien la URL para no caer en la trampa.
Por otra parte, tener el equipo bien protegido es otra buena solución. Asegúrate de que cuentas con un buen antivirus, que podrá ayudarte a detectar malware. Además, tenerlo actualizado te ayudará a corregir posibles vulnerabilidades que puedan aprovechar los ciberdelincuentes.
En definitiva, hay una nueva campaña de Phishing que llega a través de un correo de, supuestamente, el servicio técnico de un fabricante de router. Esto es algo que podría ocurrir con otras empresas, por lo que conviene siempre estar preparado.