MRW es víctima de un grave ataque ransomware que está afectando al sistema de envíos de SMS maliciosos a los clientes

La llegada de un periodo tan esperado como la Navidad se ha convertido en motivo de celebración para la ciberdelincuencia. Lejos de parar sus actividades temporalmente, los cibercriminales se muestran más activos ya que estamos en un momento de grandes comprar, envíos masivos, etc. Por eso es común ver intentos de ciberestafas en los que se usa a compañías de reparto de paquetería. Hace poco os informamos de un nuevo intento con DHL como protagonista, y nos imaginábamos que no iba a ser el único que veríamos ante de acabar 2021. Ahora le toca el turno a MRW, aunque estamos hablando de un caso más grave. Según ha informado la propia empresa, han sido víctimas recientemente de un ataque ransomware que parece haber afectado a datos relacionados con clientes y empleados. Este ataque, además, ha provocado otra situación. MRW es víctima de un grave ataque ransomware.

El ataque ransomware ha puesto en jaque los sistemas de MRW, lo cual ha obligado a la empresa a emitir un comunicado para avisar a sus clientes de una estafa vía SMS. Similar a lo visto con DHL hace apenas unos días, muchos clientes de la empresa están recibiendo mensajes haciéndose pasar por MRW en el que indican el abono de unos gastos de un envío a través de una web. La particularidad de este SMS es que muestra a las posibles víctimas un número de seguimiento real, es decir que coincide con el número del envío que el destinatario está esperando. Con el hackeo de los sistemas, los ciberdelincuentes han conseguido acceso a información relacionada con los envíos; esto se traduce en que el nivel de éxito de la estafa puede ser más alto ya que usa trackings reales. Estamos ante una ciberestafa que podría ser de gran alcance.

Precaución extrema si estamos pendientes de una entrega

Si tenemos algún paquete en espera, debemos ser muy cuidadosos ya que podemos abrir el SMS por error y acabar en una web maliciosa. Lo primero que debemos hacer es si esperamos un paquete, y recibimos el SMS, es ponernos en contacto con MRW para informar al respecto. En el caso de entrar en el enlace, lo que tenemos que hacer es revisar el dominio; la web de MRW acaba en .es y no en .com. Otro aspecto a tener en cuenta es que la empresa jamás solicita el pago de una cantidad estipulada mediante un vínculo antes de entregar un paquete; solo se cobran los gastos derivados del envío, y nada más. Por último, pero no por ello menos importante, añadir que jamás deberemos proporcionar ningún dato personal, ni pagar claro. Si lo hemos hecho, debemos contactar con nuestro banco para que controlen cualquier actividad anómala.

🚨 ¡Alerta! Posible fraude vía SMS utilizando el nombre de MRW.

Están circulando mensajes susceptibles de ser un fraude. Os recordamos que toméis en cuenta las consideraciones del enlace a nuestra página web: https://t.co/DkDsKj8ij4

— MRW España (@mrw_es) December 27, 2021