Por estos días se encuentra circulando una campaña maliciosa que suplanta la identidad de la empresa de Courier chilena Chilexpress, propagando código malicioso que busca robar información personal de los usuarios desprevenidos que sigan los enlaces de correo.
A pesar de que los delincuentes suplantan la identidad de la empresa, la misma ya advirtió a sus usuarios para que eviten caer en estos engaños, lo cual es una excelente práctica que ojalá aplicaran todas las empresas; tal como se ve en la imagen a continuación.
Por parte de nuestro partner en Chile, Lockbits, recibimos en el Laboratorio de Investigación de ESET en LATAM un ejemplo de los correos electrónicos que están circulando y que buscan que los usuarios se dirijan a un sitio web para el supuesto seguimiento de un pedido.
¿Qué hay detrás de esta campaña?
Luego de analizar la campaña pudimos determinar cómo está funcionando. Lo primero que es importante resaltar es que está dirigida exclusivamente a usuarios chilenos. De hecho, si se accede al enlace que aparece en el correo electrónico desde una IP fuera de Chile la descarga de los archivos no se activa. Por el contrario, para los usuarios que accedan desde el país austral sí se inicia la descarga de un archivo comprimido.
Cabe destacar que en la última semana esta amenaza registró un especial incremento en la cantidad de detecciones en Chile, siendo éste el país en el que más actividad presentó. Si bien no es la amenaza más detectada, alcanza para que en estas últimas semanas se encuentre dentro del Top 10 de códigos maliciosos con mayor índice de detección en Chile.
Dado que la campaña sigue activa, recordamos a todos nuestros lectores, especialmente a aquellos que están en Chile, que sean muy cuidadosos con los correos que reciben y lo que descargan de Internet. Si bien esta es una campaña que utiliza a esta empresa de Courier, no sería de extrañar que los cibercriminales diversifiquen sus campañas de ingeniería social buscando una mayor cantidad de víctimas.
Desde el Laboratorio de Investigación de ESET seguiremos esta amenaza para mantenerlos informados en caso de obtener mayor información.