Si recibes este mail de Movistar con “malware”, elimínalo sin abrirlo

El operador alerta de una nueva campaña de “phishing” contra sus usuarios que instala software malicioso en sus equipos

Imagen del correo "phising" que están recibiendo algunos clientes de Movistar desde hace diez días.
Imagen del correo "phising" que están recibiendo algunos clientes de Movistar desde hace diez días. FOTO: La Razón (Custom Credit) Cortesía de Movistar.

Movistar ha alertado a través de su cuenta de Twitter de una nueva campaña de “phishing” (suplantación de identidad) dirigida a sus clientes que se inició hace diez días. El propósito de los estafadores es hacerse pasar por el operador para engañar al cliente y que instale “malware” en su equipo creyendo que proviene de una fuente confiable. El fin último es obtener la información bancaria de la víctima, así como otros datos personales.

Los mails que están recibiendo algunos clientes de Movistar tienen el asunto “Tu cuenta Movistar está disponible”. El engaño es bastante peligroso porque utiliza lo que parece una cuenta de correo legitima vinculada a Movistar. Lo habitual en este tipo de estafas es utilizar dominios “fake” que puedan ser confundidos con el verdadero, por ejemplo modificando solo una letra para que la víctima no se percate del engaño. Pero en este caso el remitente del correo usa el dominio @terra.com.br, que corresponde a la filial brasileña de Terra, propiedad de la compañía. Sí el usuario decide comprobarlo y visita el dominio, encontrará una web que es lo que dice ser.

El origen estaría, por tanto, en un caso de apropiación de cuentas (“account takeover”), una sofisticada técnica de los ciberdelicuentes por la que emplean cuentas legitimas de la compañía objetivo, que han interceptado y aprovechan para estafar a los clientes.

Según ha explicado Movistar en su web, el correo puede adjuntar un archivo zip comprimido o un enlace para su descarga. En ambos casos se trata de un software malicioso, “malware”, que se instala de forma inadvertida para la víctima al ejecutar el archivo contenido en el zip.

¿Qué hacer si has recibido el mail con malware?

La primera medida es eliminarlo y, si has descomprimido y ejecutado el archivo comprimido en zip, debes usar un antivirus para revisar tu equipo y eliminarlo.

Una vez eliminada la amenaza, eso no quiere decir que la información no haya salido de tu ordenador. Deberás, por tanto, cambiar tus contraseñas de acceso a tus servicios bancarios o cualquier otro que pueda ser de interés para los cibercriminales.