Una nueva estafa suplanta a DHL para infectarnos de malware

Si ya de por si el comercio online estaba en plena ascensión antes de la pandemia, la llegada del COVID 19 ha disparado las compras en Internet por parte de muchos de nosotros. Esto ha traído como consecuencia la multiplicación de entregas en nuestros hogares, y como es habitual, los hackers están muy atentos a estas situaciones para identificar de qué manera pueden acceder a más usuarios e intentar hacerse con sus datos de una forma más sencilla con el mínimo coste posible. Y eso es lo que están haciendo precisamente con las empresas de transportes, a las que están suplantando de forma casi compulsiva para intentar introducir en nuestros dispositivos su software. Algo que está pasando ahora con DHL, una de las empresas de transporte con más volumen de entregas.

Evita descargar cualquier correo electrónico de este tipo

El modus operandi de los hackers en estos casos es bastante similar independientemente de la víctima, y se basa en la suplantación de identidad de grandes empresas, para generar una sensación de confianza que nos permita bajar la guardia, y por tanto darle más posibilidades a los hackers para poder acceder a nuestros datos. En el caso de DHL, ha sido el INCIBE; el Instituto Nacional de Ciberseguridad, el que ha alertado de esta campaña de contra miles de usuarios. El Instituto alerta de que la estafa se lleva a cabo a través de una serie de correos electrónicos.

En estos simulan ser la empresa DHL, y se muestran en nuestra bandeja de entrada con el asunto “FW: Su confirmación / notificación de envío de DHL Express” que entre los demás mensajes no tiene por qué parece un mensaje fraudulento. Además el inicio con el FW nos incita a pulsarlo, ya que dota de cercanía al correo, al pensar que puede tratarse de un reenviado de una persona de confianza. En el cuerpo del mensaje nos informan de que no se ha podido entregar un determinado paquete, y como es lógico, nos adjuntan la información para poder pasar a recoger el paquete a la oficina de la empresa de transportes.

Como suele ser habitual el correo electrónico en sí no nos infecta del malware, sino que es el archivo adjunto el que cuenta con este tipo de software malicioso. El archivo adjunto está nombrado como “BL y factura comercial___.rar” y nos invitan a descargarlo para poder acceder a nuestra factura y reclamar la entrega. Lógicamente en el momento que lo hacemos estamos introduciendo en nuestro ordenador ese malware que buscaban los hackers introducir en nuestro PC. Por tanto, y una vez más, lo que debemos hacer para evitar este tipo de riesgos es ser muy cautelosos con los correos electrónicos que abrimos.

Y debemos tener claro que aunque es habitual que las empresas de transportes nos envíen correos electrónicos con información sobre un envío, lo que no es para nada normal es que haya adjuntos en esos correos. Así que si ves uno de estos correos con aspecto legítimo, directamente bórralo si contiene algún adjunto. Y también es importante el asunto, porque es cuando menos extraño recibir un mensaje de una empresa como reenviado, sobre todo para unos envíos.