El ransomware Locky protagoniza un nuevo fraude masivo

El ransomware Locky protagoniza un nuevo fraude masivo

Hace unas semanas informamos de un ataque phishing que suplanta la identidad de Endesa, una compañía eléctrica española, para instalar el ransomware Locky en el ordenador de la víctima. Este malware, diseñado para robar datos bancarios, lleva expandiéndose, al menos, desde principios de año. Ahora PandaLabs informa de una nueva amenaza para los usuarios de la PGE (Polska Grupa Energetyczna), la compañía eléctrica estatal de Polonia.

El ransomware Locky se ha convertido en una de las principales amenazas cibernéticas de los últimos tiempos. Las víctimas de este malware se cuentan por millones en todo el mundo, pero, según los expertos en ciberseguridad, los últimos casos se caracterizan por el nivel de personalización y sofisticación del engaño, haciendo que el usuario no se percate en ningún momento del ataque. Ante los peligros de Internet, lo mejor que podemos hacer es prevenir y estar alerta.

¿Cómo evitar caer en la estafa que suplanta a Endesa? En primer lugar, los ataques de Locky se camuflaron bajo la identidad de las compañías eléctricas. Las víctimas recibieron un correo electrónica de la empresa y este se archivó en el buzón de spam. El paso previo a la infección por ramsonware es, por tanto, la suplantación de identidad o phishing.

Los mejores antivirus gratis de 2016

En apariencia, la factura que llega al email de las víctimas es casi idéntica a las recibidas en otras ocasiones. Sin embargo, si analizamos con detalle el correo electrónico de PGE, podemos encontrar pequeñas erratas, caracteres polacos insertados al azar y otro tipo de errores que pueden servirnos para detectar el engaño.

Email falso con ransomware adjuntoEmail falso de la PGE y de Endesa.

Cuando el usuario hace clic sobre el botón “consultar tu factura y consumo” que aparece debajo del supuesto resumen del consumo de luz ya es demasiado tarde para detener la infección. Al pulsar este botón, se descarga automáticamente un archivo Zip que accede al sistema y propaga código JavaScript malicioso para tomar el control del equipo.

8 consejos para usar WhatsApp con seguridad

Los expertos destacan el nivel de complejidad de estos emails falsos porque incluso solicitan al usuario completar un código captcha para descargar el archivo comprimido. Esto crea en la víctima una falsa sensación de seguridad cuando, en realidad, está cayendo en la trampa de uno de los ransomwares más peligrosos.

Captcha falso en el email de la eléctrica polacaCaptcha falso en el email de la compañía eléctrica polaca.

Una vez que Locky ha bloqueado el acceso a los archivos del ordenador, el malware obliga al usuario a pagar un rescate en bitcoins. El principal problema con este tipo de virus es que la víctima no suele reaccionar a tiempo por desconocimiento. Por eso, el mejor consejo de seguridad pasa por descargar los mejores antivirus y extremar las precauciones.