La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) advierte de que ha sido detectada una nueva campaña que distribuye el ransomware CryptoLocker a través de un fichero de Excel con macros maliciosas. En caso de abrir el documento, el ordenador de la víctima queda infectado y secuestra todo los archivos del disco duro.

El ransomware es la principal ciberamenaza en la actualidad, y los delincuentes utilizan todo tipo de estrategias para instalar este malware en nuestro equipo. En este nuevo ataque, los piratas informáticos distribuyen el virus a través de un correo electrónico que contiene adjunta una supuesta factura. 

El asunto del mensaje es "Esta es tu factura", el texto es muy escueto y la procedencia parece ser legítima, dado que viene remitido por el supuesto correo personal de un usuario y está firmado con su nombre y su apellido, como puedes ver en la siguiente imagen.

Contiene un archivo adjunto en formato ZIP, y al descomprimirlo encontramos una hoja de cálculo de Microsoft Excel aparentemente inofensiva. Sin embargo, al abrir el documento el programa solicita que se habilite la ejecución de macros, y en caso de hacerlo se ejecutará un código malicioso que infectará el PC con una variante del ransomware CryptoLocker.

Kaspersky Total Security, el antivirus más vendido de Amazon

A continuación, el virus comenzará a cifrar todos los archivos del ordenador, incluyendo el disco duro, los discos de red o las unidades USB conectadas. Cuando el proceso concluya, se mostrará un mensaje que indica que los ficheros han sido encriptados, y que para recuperarlos la única forma posible es pagar el rescate a los atacantes. 

Ver galería

Los 10 peores virus informáticos (10 imágenes)

Para evitar ser una víctima de este tipo de campañas maliciosas, evita descargar archivos adjuntos de remitentes desconocidos, incluso aunque parezcan usuarios legítimos. Además, no habilites las macros en Microsoft Office, ya que es una vía de entrada para el malware. 

El malware macro ha vuelto: descubre cómo puedes evitarlo

Si tu ordenador ha sido infectado con ransomware, los expertos recomiendan encarecidamente que no pagues el rescate, ya que no tienes la garantía de poder recuperar tus archivos y estarás contribuyendo a que los ciberdelincuentes continúen distribuyendo el malware. En su lugar, ponte en contacto con la OSI siguiendo los pasos que se indican en este enlace para que te ayuden a encontrar una solución.