Vodafone ha sido víctima de una campaña de phishing. Esto significa que alguien está haciéndose pasar por la empresa y envía un correo electrónico bajo su identidad. Según ha informado el Instituto Nacional de Ciberseguridad (INCIBE) a través de la Oficina de Seguridad del Internauta (OSI), el correo simula ser una factura de Vodafone, pero es falso y pueden infectar un ordenador con un malware si se clica en algún enlace.
La mayoría de correos con falsas facturas de Vodafone muestran un importe a pagar muy elevado ─incluso más de 600 euros─ y advierten de que la “factura esta [sic] vencida”. A continuación, el correo permite acceder a la supuesta factura a través de dos enlaces: uno para acceder a ella en formato PDF y otra en VBS. Sin embargo, estos dos enlaces del correo falso de Vodafone no redirigen a ninguna factura, sino que descargan un archivo ZIP con un virus malware.
¿Qué es un malware?
Un malware es un virus que se descarga en un dispositivo sin que el usuario se dé cuenta, como señala la Oficina de Seguridad del Internauta. Generalmente, su objetivo es robar información, hacerse con datos o, directamente, noquear el sistema del ordenador y dejarlo inservible. Estos últimos son los virus conocidos como ransomware, que bloquean el acceso al equipo y, generalmente, piden ingresar dinero a una cuenta a modo de rescate para que vuelva a funcionar.
En el caso de los falsos correos de Vodafone, el virus se descarga cuando se clica en alguno de los enlaces del e-mail para ver la supuesta factura. En este momento, se descarga un archivo ZIP o archivo comprimido que no contiene ninguna factura, sino un malware. Es al ejecutar este archivo cuando se activa el virus y éste puede llegar a tomar el control del ordenador. Si esto ha pasado, lo mejor es ponerse en contacto con el INCIBE a través del teléfono gratuito 017.
¿Por qué el correo sí parece de Vodafone?
Los casos de phishing se caracterizan por robar la identidad de una empresa o institución, de forma que al objetivo ─el usuario─ se le hace creer que se trata de una comunicación real. Hay casos de phishing que saltan a la vista, ya que contienen mensajes con faltas de ortografía, se expresan mal o el remitente es una cuenta que nada tiene que ver con la marca o entidad que simula ser. Sin embargo, hay otros que consiguen emplear un lenguaje corporativo similar al que utilizaría una empresa, usan sus logos e, incluso, la dirección de correo que aparece como remitente parece real.
A esta imitación profesionalizada de una empresa se le ha llamado spoofing, que en castellano sería algo entre pufo y burla. Este es el caso del phishing a Vodafone con estos correos, ya que el malhechor emplea una dirección de correo del dominio ‘@vodafone.es’.
La principal recomendación que hace el INCIBE para estos casos es valorar si tiene sentido lo que cuenta el mensaje y, en caso de duda, llamar al servicio de atención de la empresa o institución en cuestión. También es importante contar con un antivirus actualizado.
El antivirus de Vodafone triplicó las amenazas detectadas en 2020
Desde Vodafone explican a Newtral.es que “cuando detectamos que se están produciendo este tipo de ataques, nos comunicamos con los clientes a través de nuestros perfiles en redes sociales para advertirles y así tratar de evitar, en la medida de lo posible, que sean afectados por algún intento de fraude externo a Vodafone”, como ocurre en este caso de phishing.
De hecho, precisan que su antivirus, Secure Net, detectó el año pasado un total de 1.450 millones de amenazas. “Esta cifra es significativamente superior a la del año anterior, ya que se ha multiplicado por tres con respecto a la registrada en 2019”, alertan desde Vodafone. En este sentido, aconsejan “no abrir correos de usuarios desconocidos o no solicitados y eliminarlos directamente” o “revisar los enlaces antes hacer clic, aunque sean de contactos conocidos”.
