¡¡AVISO IMPORTANTE!!. Nuevas amenazas para nuestros datos.
30 abril, 2015
En las últimas fechas estamos asistiendo a una auténtica epidemia de ordenadores y sistemas infectados por CRYPTOLOCKER.
Técnicamente no es un virus, por lo que los antivirus no lo detectan. Este tipo de infecciones pertenece al mundo del MALWARE y básicamente lo que sucede es que de manera inocente descargamos un programa en nuestras máquinas que toma el control y ENCRIPTA nuestros archivos y a partir de ahí nos piden dinero para recuperar la información y a veces ni pagando se consigue.
En esta oleada, como en otras anteriores, el ataque en la mayoría de los casos ha sido mediante el envío de un email electrónico que simulaba provenir de Correos, otra entidad u organismo con el fin de “cazarnos”.
El email suele llegar personalizado con el nombre y apellidos de las potenciales víctimas a las que se envía. Al hacer clic para descargar la información sobre el envío, se envía al usuario a una página, en la que se le insta a introducir un código captcha.
El diseño de la falsa web está muy cuidado, pero el dominio que aparece no se corresponde con el oficial, como en el caso de Correos (www.correos.es).
Llegado a este punto, si el usuario introduce el código captcha solicitado, será redireccionado a una url desde la que descargará un archivo comprimido, que es el que contiene el ejecutable con el malware.
Finalmente, si el usuario hace doble clic sobre el ejecutable, se encontrará con la desagradable situación de que el malware habrá bloqueado todos los archivos de los discos duros que en ese momento estén conectados al equipo y solicite al usuario el pago de un rescate como única opción para desencriptar sus archivos.
En paralelo, la aplicación accederá a la libreta de direcciones del usuario con el objeto de obtener el nombre, apellidos y email de sus contactos para poder de ese modo reenviarles a ellos también el mismo mensaje.
Recomendaciones para prevenir este tipo de ataques:
- Actuar siempre con lógica y desconfiar de comunicaciones no esperadas o procedentes de remitentes desconocidos.
- No abrir nunca archivos desconocidos, mucho menos si son ejecutables (programas). No importa si estos archivos llegan como adjuntos en emails de remitentes conocidos. Tener siempre en cuenta que nuestros contactos podrían haber sido también infectados.
- El idioma y los errores gramaticales en las comunicaciones de este tipo de mensajes deberían hacernos dudar de su procedencia.
- Fijarse en las direcciones web a las que apuntan los enlaces. Si vemos que no coinciden con el dominio de la empresa que dice enviar la comunicación, cuestionarse su veracidad.
- Aunque desgraciadamente no siempre garantizará estar protegido, tener un antivirus actualizado es siempre recomendable.
- Tener siempre una copia de seguridad reciente de los archivos críticos o valiosos para el usuario. Esto garantizará que en el peor escenario siempre podamos recuperar tanto los daños causados por un determinado malware como otros daños que pudiesen derivarse de un mal funcionamiento de hardware.(Muy importante)
- Ante cualquier duda o detección de posible infección, desconectar lo antes posible el cable de red o su conexión wifi y consultar con su departamento de sistemas o proveedor tecnológico.
Escribir un comentario