Ataque masivo de CryptoLocker simulando email de Correos

Ataque masivo del troyano CryptoLocker simulando email de Correos.

Panda Security alerta en una nota de prensa de un ataque a gran escala del troyano CryptoLocker, que se están llevando a cabo en estos momentos en España, a través de un falso email de Correos.

CryptoLocker es un peligroso troyano del tipo ransomware, es decir, secuestra tu ordenador y no lo libera hasta que pagas un rescate. CryptoLocker es especialmente peligroso porque encripta todos los datos de tu disco duro, así que la única forma de liberarlo es formateando el disco, con la consiguiente pérdida de datos.

Panda ha detectado el envío masivo de emails que simulan ser de Correos. Aprovechando que en Navidad se envían muchos más paquetes, el falso email te avisa de que Correos no ha podido entregarte un pedido, y te pide que pinches en un enlace para obtener más información. Al hacerlo, te envía a una web en donde debes teclear un captcha (una secuencia de números) para demostrar que eres una persona, y no un programa:

CryptoLocker con email de correos

Navega seguro con estos consejos de Panda Security

En realidad, al introducir los datos lo que estás haciendo es instalar el troyano CrytoLocker, que encriptará todos los ficheros de tu disco duro, impidiéndote usarlos. Te pedirá un rescate para devolvértelos, aunque en la mayoría de los casos aunque pagues, el troyano nunca los liberará.

Consejos para evitar CryptoLocker

  • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos
  • Desactivar la opción de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo
  • Es muy importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos antes problemas del hardware
  • Si no tenemos un backup y nos hemos infectado, no hay que pagar el rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, ya que convierte a CryptoLocker en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque

[Fuente: Panda Security]