Chilexpress alertó este viernes de una campaña maliciosa que suplanta la identidad de la institución para, por medio de correos electrónicos, robar información personal a usuarios descuidados.
A pesar de que los delincuentes suplantan la identidad de la empresa de courier, la misma ya advirtió a sus usuarios para que eviten caer en estos engaños.
Por parte del Laboratorio de Investigación de ESET en Latinoamérica se dio a conocer un ejemplo de los correos que están circulando y que buscan que los usuarios se dirijan a un sitio web para el supuesto seguimiento de un pedido.
¿Qué hay detrás de esta campaña?
Lo primero que es importante resaltar es que está dirigida exclusivamente a usuarios chilenos. De hecho, si se accede al enlace que aparece en el correo electrónico desde una IP fuera de Chile la descarga de los archivos no se activa. Por el contrario, para los usuarios que accedan desde el país austral sí se inicia la descarga de un archivo comprimido.
Cabe destacar que en la última semana esta amenaza registró un especial incremento en la cantidad de detecciones. Si bien no es la amenaza más detectada, alcanza para que en estas últimas semanas se encuentre dentro del Top 10 de códigos maliciosos con mayor índice de detección en Chile.
Dado que la campaña sigue activa, recordamos a todos nuestros lectores, especialmente a aquellos que están en Chile, que sean muy cuidadosos con los correos que reciben y lo que descargan de Internet. Si bien esta es una campaña que utiliza a esta empresa de Courier, no sería de extrañar que los cibercriminales diversifiquen sus campañas de ingeniería social buscando una mayor cantidad de víctimas.
Desde el Laboratorio de Investigación de ESET se dará seguimiento a esta amenaza para mantenerlos informados en caso de obtener mayor información.
