Cuidado con los emails con notificaciones de Burofax, podrían contener malware

En términos legales, el Burofax sigue siendo una de las maneras más efectivas de notificar algo a una persona física o empresa. Con este documento nos aseguramos fehacientemente de que una persona ha sido notificada, o que en este caso alguien nos ha notificado algún tipo de circunstancia. Por esa razón aunque sigamos hablando de una tecnología ya superada como es el Fax, sigue siendo habitual que todos los días se manden miles de burofaxes en España. Algo que como es habitual intentan aprovechar los hackers para poder hacerse con nuestros datos inyectando malware en nuestros dispositivos, algo de lo que alerta de nuevo el INCIBE.

Nueva campaña de phishing

Esta modalidad sin duda es la más utilizada por los hackers para engañarnos con el objetivo de que terminemos descargando un software a priori legítimo, pero que tiene como finalidad acceder a todos nuestros datos. El INCIBE, el Instituto Nacional de Ciberseguridad, ha alertado de nuevo de una campaña que está utilizando un reclamo como el del Burofax para obligarnos a descargar ese malware. En esta ocasión están suplantando a un presunto bufete de abogados que nos está enviando una comunicación por Burofax, que además es urgente.

Esta notificación nos llega al correo electrónico como “Ultima advertencia - Envío de Burofax Online” con el objetivo de imprimir prisa al proceso para que no reparemos en las posibles incoherencias de la comunicación y caigamos en la trampa. Como es habitual en este tipo de correos, se insta a descargar un fichero adjunto a través de una página web, donde en teoría tendríamos acceso al burofax. Pero nada más lejos de la realidad, porque el adjunto de 128kb en realidad integra un virus troyano conocido como Cryxos, y que como es lógico va a intentar colarse en nuestro ordenador o móvil para poder hacerse con nuestros datos. En esta ocasión no se suplanta a Correos, ya que como sabéis lo normal es que los Burofax nos lleguen mediante este servicio, sino que se trata de un departamento jurídico.

Sea como fuere, tanto si se tratase de Correos como de un departamento jurídico, la realidad es que debemos ignorar este tipo de correos electrónicos. Ya que precisamente el objetivo de un Burofax es notificar en persona un documento, este no lo vamos a recibir por correo electrónico, de ninguna de las maneras. Así que incluso en el caso de que estés esperando alguna notificación de este tipo, ya sea de un departamento jurídico o de otro tipo, ignóralo, porque si recibes un Burofax te lo va a notificar el cartero, y si no estás en el domicilio tendrás que ir a recogerlo a la estafeta de correos, y en ningún momento descargarlo como les gustaría a los hackers que creyéramos.

Este tipo de campañas son habituales, y cada pocas semanas conocemos algunas nuevas que siempre buscan suplantar a plataformas o servicios que cumplen dos requisitos, dan legitimidad legal a las comunicaciones, y además apremian con plazos de ejecución imposibles, con el objetivo de que piquemos y descarguemos el software malicioso para hacerse con nuestros datos o instalar nuevo malware igualmente.