Ataque masivo de CryptoLocker simulando email de Correos
Panda Security alerta en una nota de prensa de un ataque a gran escala del troyano CryptoLocker, que se están llevando a cabo en estos momentos en España, a través de un falsoemail de Correos.
CryptoLocker es un peligroso troyano del tipo ransomware, es decir, secuestra tu ordenador y no lo libera hasta que pagas un rescate. CryptoLocker es especialmente peligroso porque encripta todos los datos de tu disco duro, así que la única forma de liberarlo es formateando el disco, con la consiguiente pérdida de datos.
Panda ha detectado el envío masivo deemailsque simulan ser deCorreos. Aprovechando que en Navidad se envían muchos más paquetes, el falso email te avisa de que Correos no ha podido entregarte un pedido, y te pide que pinches en un enlace para obtener más información. Al hacerlo, te envía a una web en donde debes teclear un captcha (una secuencia de números) para demostrar que eres una persona, y no un programa:
En realidad, al introducir los datos lo que estás haciendo es instalar el troyano CrytoLocker, que encriptará todos los ficheros de tu disco duro, impidiéndote usarlos. Te pedirá un rescate para devolvértelos, aunque en la mayoría de los casos aunque pagues, el troyano nunca los liberará.
Consejos para evitarCryptoLocker
- Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos
- Desactivar la opción de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo
- Es muy importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos antes problemas del hardware
- Si no tenemos un backup y nos hemos infectado, no hay que pagar el rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, ya que convierte a CryptoLocker en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque
[Fuente: Panda Security]
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.