Deja un comentario / Herramientas, Negocios / Por

Estafa Atresmedia: Por Correo electrónico, «Infracción de Derechos de Autor»

En los últimos días, hemos detectado una nueva estafa que está circulando por correo electrónico y que podría poner en riesgo tus datos personales y dispositivos. Este fraude, conocido como la «Estafa Atresmedia», utiliza mensajes falsos en nombre de esta conocida empresa para alarmar a los usuarios con acusaciones de infracción de derechos de autor. Su objetivo principal es engañar a las personas para que descarguen archivos infectados con malware o proporcionen información personal sensible.
Este mensaje nos ha llegado, y mis compañeras han estado a punto de caer:

En este artículo, desglosaremos cómo opera esta estafa, los métodos que utilizan para engañar y cómo puedes protegerte a ti mismo y a tu empresa de este tipo de amenazas. Estar informado es la mejor manera de evitar ser víctima de estas tácticas. Se basan en la ley de propiedad intelectual que supuestamente estamos infringiendo, una marca reconocida, en este caso se basan Atresmedia, Antena 3, y Mediaset, cuyos derechos de propiedad intelectual supuestamente nuestra empresa estamos infringiendo dicha obra. Y el remitente pare de Atresmedia. Todo esto hace que la credibilidad sea muy alta, e induzca al error de nuestros compañeros de trabajo.

Modo Operandi de la Estafa Atresmedia

La estafa está cuidadosamente diseñada para parecer legítima, lo que aumenta las probabilidades de que las personas caigan en la trampa. Así es como funciona:

  1. El correo inicial:
    • Recibes un correo electrónico con el asunto «Notificación de infracción de derechos de autor» o algo similar.
    • En el mensaje, afirman que tu empresa o sitio web ha utilizado contenido protegido sin autorización, lo que constituye una infracción legal.
  2. Detalles falsificados:
    • Incluyen detalles como el nombre de tu empresa o dominio (que pueden haber sacado de internet) para dar mayor credibilidad.
    • El correo menciona que debes tomar medidas inmediatas para evitar problemas legales.
  3. El enlace peligroso:
    • Dentro del mensaje, hay un enlace o botón para descargar un supuesto «documento de prueba» en formato PDF.
    • Tras este boton, existe un enlace con un acortador de URLs, como «https://t.ly/Atresmedi…«, que redirige a una página fraudulenta, creada por el ladrón
  4. Descarga de malware:
    • La página te invita a descargar un archivo infectado con malware, que al ejecutarse puede robar información de tu ordenador, instalar software malicioso o incluso bloquear tu sistema con ransomware.
  5. El remitente falsificado:
    • Aunque el correo parece venir de una dirección legítima (como «Atresmedia»), al responder o inspeccionar más de cerca el remitente, te darás cuenta de que proviene de una dirección fraudulenta. Por ejemplo, el correo real detrás de la estafa puede ser algo como «exwebmeco1976@gmail.com«.

Esta estructura bien pensada busca alarmarte y presionarte para que tomes decisiones rápidas, sin analizar la legitimidad del mensaje. En la siguiente sección, explicaremos cómo detectar y evitar estas estafas.

Cómo logran simular un remitente legítimo (Mediaset, Antena 3, o marcas reconocidas)

Los estafadores utilizan técnicas de spoofing para falsificar el remitente del correo electrónico y hacerlo parecer legítimo. En este caso, el correo aparece enviado desde «Atresmedia», una empresa conocida, lo que genera confianza en el receptor. Sin embargo, al inspeccionar el correo real, podemos observar que la dirección detrás del remitente es completamente ajena, como exwebmeco1976@gmail.com. Esta técnica consiste en manipular los encabezados del correo electrónico para que muestren un nombre o dirección de confianza.

Observaciones sobre el correo real detrás del remitente falso

El análisis del correo muestra varias señales de alerta:

  • Remitente no coincide con la empresa oficial: Aunque el nombre visible sea «Atresmedia», al responder o analizar los detalles del correo, aparece una dirección genérica y sospechosa.
  • Uso de acortadores de URL: Los enlaces proporcionados en el correo están enmascarados con acortadores como «t.ly», lo que impide al usuario identificar fácilmente la dirección final.
  • Falta de personalización: Aunque incluyen datos como tu nombre o empresa, suelen ser genéricos y poco específicos. Esto indica que han extraído información superficial de internet.

Riesgos asociados con hacer clic en el enlace o descargar archivos

Si haces clic en el enlace o descargas el archivo proporcionado, te expones a una serie de riesgos, entre ellos:

  1. Infección por malware: El archivo descargado puede contener software malicioso que infecte tu dispositivo. Esto puede incluir:
    • Keyloggers para robar contraseñas.
    • Troyanos que permiten acceso remoto a tu equipo.
    • Ransomware que bloquea tus archivos hasta que pagues un rescate.
  2. Phishing: Al ingresar información en la página redirigida, tus datos personales, contraseñas o información bancaria pueden ser robados.
  3. Acceso no autorizado: Si el malware se ejecuta, puede permitir a los atacantes tomar el control de tu dispositivo y usarlo para actividades ilegales.

Consejos para Detectar y Evitar Estafas de Este Tipo

1. No abrir archivos o enlaces de remitentes desconocidos

  • Si el correo incluye enlaces o archivos adjuntos y no esperabas recibir esa información, evita abrirlos.
  • Pasa el cursor sobre el enlace para comprobar la dirección real antes de hacer clic.

2. Verificar los remitentes de correos electrónicos sospechosos

  • Inspecciona cuidadosamente la dirección de correo electrónico. Si el dominio no coincide con la empresa legítima, es una señal de alerta.
  • En caso de duda, ponte en contacto directamente con la empresa para confirmar la autenticidad del mensaje.

3. Utilizar herramientas de seguridad

  • Antivirus actualizado: Asegúrate de tener un antivirus confiable que pueda detectar y bloquear amenazas en tiempo real.
  • Gestores de correo con filtros antiphishing: Plataformas como Gmail suelen identificar correos sospechosos y marcarlos como spam.
  • Extensiones de navegador: Usa herramientas que te permitan previsualizar URLs acortadas para conocer su destino antes de hacer clic.

Qué Hacer si Recibes Este Correos fraudulentos de Mediaset y Atresmedia

Si identificas un correo sospechoso como la «Estafa Atresmedia», sigue estos pasos para protegerte:

1. Eliminar el correo de inmediato

  • No lo abras más de una vez, evita interactuar con los enlaces o descargar los archivos adjuntos. Elimina el correo directamente para reducir el riesgo.

2. No responder ni interactuar con el contenido

  • Responder al correo confirma que tu dirección está activa, lo que puede desencadenar más intentos de estafa. Además, nunca proporciones datos personales o información financiera.

3. Reportar el correo como phishing

  • Utiliza las herramientas de tu proveedor de correo electrónico para marcarlo como phishing o correo no deseado. Esto ayuda a que otras personas sean protegidas en el futuro.

En un entorno cada vez más digitalizado, las estafas por correo electrónico son una amenaza constante que puede comprometer tanto tu seguridad personal como la de tu empresa. Es crucial estar informado, ser precavido y educar a tu equipo o círculo cercano sobre los riesgos y las mejores prácticas para evitarlos.

Comparte este artículo con tus contactos y en redes sociales para que más personas estén prevenidas frente a esta amenaza. Juntos podemos frenar el impacto de estas estafas y fomentar un entorno digital más seguro. ¡Protege tu información y ayuda a otros a proteger la suya!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Correo: contacto@mret.es

Whatsapp: 967101215

Aviso legal 

Política de privacidad

Política de Cookies