Foro Legal & Empresarial sobre Compliance en Panam - eventos moncada

LawAndTrends



Un nuevo malware ha sido detectado. En esta ocasión, los ciberdelincuentes, haciéndose pasar por Amazon, envían un correo electrónico con el asunto “Invoice RE-2017-09-21-…..”, una supuesta factura de Amazon que llega adjunta en el correo electrónico y que al ser descargada secuestra el equipo y pide un rescate para devolver el sistema a su configurar anterior.

Como hemos reseñado en numerosas ocasiones, este tipo de ataques son muy sofisticados, por lo que debemos ser cautelosos a la hora de realizar una descarga o acceder a un hipervínculo.

En esta ocasión, la empresa suplantada se trata del gigante Amazon. En el cuerpo del mensaje que llega a los correos, informan de una compra realizada satisfactoriamente y que para acceder a la factura detallada de dicha compra “solo” debemos descargar el archivo adjunto. Si damos este paso y abrimos el archivo descargado, un malware llamado “locky” se instalará en el equipo, borrará todas las copias de seguridad y cifrará todos los archivos de los ordenadores con sistema operativo Windows.

Para recuperar el equipo, el malware tiene programado un informe en el que se describen los pasos que tienen las víctimas para recuperar los sistemas, se trata, básicamente, de pagar un rescate.

Este malware llega a través de correos electrónicos en los que se puede ver un asunto diferente, según Panda Security han generado un sistema por el cual cada usuario es posible que reciba un email diferente, por lo que se corrobora la sofisticación del ciberataque.

No debemos descuidar la ciberseguridad, España es el tercer país más atacado del mundo, con 115.000 incidentes en el último año, según los datos del informe de Incibe 2016. Los expertos en Nueva Tecnologías y Ciberseguridad de Legálitas recuerdan la importancia de ser prudentes con los correos electrónicos, comprobar la identidad del destinatario y no descargar o pulsar sobre enlaces de emails sospechosos, como en este caso, con un asunto en inglés o haciendo referencia a una compra que no hemos realizado.

Y, en relación a este tipo de malware que buscan recibir una suma económica por restablecer los sistemas, lo más importante es no pagar el rescate.




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad