Logo Computerhoy.com

Un ransomware cifra documentos de la Declaración de la Renta

virus declaracion renta
Un grupo de investigadores de la firma de seguridad Trend Micro ha detectado PowerWare, un ransomware que cifra los documentos para la Declaración de la Renta.

El inicio de la campaña de la Declaración de la Renta está a la vuelta de la esquina, tanto en España como en otros países. En estos momentos en los que hay que recopilar y presentar una gran cantidad de información, los ordenadores en los que almacenamos todos nuestros archivos son imprescindibles... y los ciberdelincuentes lo saben. 

Un grupo de investigadores de la firma de seguridad Trend Micro ha alertado de que ha sido detectado un nuevo ransomware llamado PowerWare. Los expertos consideran que los atacantes quieren aprovechar el momento para poner en un aprieto tanto a las compañías como a los usuarios domésticos: como las declaraciones de impuestos son necesarias, las víctimas serán más propensas a pagar el rescate. 

Para propagar el crypto-ransomware, los criminales envían correos electrónicos de spam con un documento de Microsoft Word. Este fichero contiene una macro maliciosa incrustada y explota Windows PowerShell para infectar el equipo.

Una vez que el malware está instalado en el ordenador, lleva a cabo un proceso de cifrado de los archivos. A diferencia de otros tipos de ransomware, el PowerWare tiene la capacidad de encriptar los ficheros relacionados con las solicitudes de impuestos que tienen extensiones como .tax 2013 o .tax 2014, entre otras. 

Ashampoo Backup Pro 10. Última defensa contra el ransomware

Cuando los documentos de la víctima han sido cifrados, el virus muestra un mensaje en la pantalla para solicitar el pago de una cantidad de 500 dólares o 1,88 bitcoins en concepto de rescate. Además, si no se paga en el plazo concedido, el importe que pedirán los delincuentes será el doble. Mientras que el usuario no abone la cantidad del rescate, los archivos seguirán encriptados y no se podrán recuperar para presentar la declaración de Hacienda

Para evitar perder nuestros documentos en caso de resultar infectados por ransomware, los expertos en seguridad de Trend Micro aconsejan tener al menos tres copias de los archivos, en dos formatos diferente, y que una de esas copias sea off-site. 

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.