El malware «Cryptolocker» sigue atacando ordenadores a través de un falso mensaje de la empresa de Correos.
Estos primeros días de mayo nos lo hemos encontrado en varias empresas y por eso hemos considerado importante recordaros en que consiste y algunas medidas que podemos tomar para evitarlo. La mas importante, como siempre aconsejamos, es tener copias de seguridad al día de nuestra información mas importante y valiosa.
Cryptolocker se activa cuándo el usuario hace click sobre el enlace al que hace referencia dicho falso mensaje. A partir de ese momento se va expandiendo por todos los ficheros a los que tiene acceso la máquina infectada.

Probablemente ya lo conozcas. La Guardia Civil alerta de la expansión del «ransomware»Cryptolocker a través de emails que supuestamente provienen de Correos. Estos correos electrónicos avisan a la víctima de que se ha recibido una carta certificada y que deben acudir a la oficina más cercana para recogerlo. En caso contrario, el organismo cobrará cada día siete euros. Además, también se incluye un enlace a un documento PDF que esconde el programa malicioso. Si el usuario comete el error de abrir el documento se ejecuta automáticamente el programa capaz de cifrar los datos del ordenador y de bloquearlo. Aquí entra en juego la última parte del ataque, en el que se reclama el pago de una cantidad para poder recuperar el control del PC y el acceso a los datos personales. Te contamos todos los detalles.

Cryptolocker es una amenaza que ha crecido muy rápido, gracias a un ingenioso método para infectar los ordenadores de los usuarios. El gancho es un supuesto correo electrónico procedente del servicio de Correos. La particularidad de este mensaje es que se utiliza el nombre real del usuario, de modo que resulte más sencillo engañar a la posible víctima. En el cuerpo del correo se avisa de que se ha tratado de entregar una carta certificada al usuario sin éxito en una determinada fecha. Si dentro de los treinta días laborales la víctima no acude a una oficina de Correos a recoger la carta el organismo comenzará a cobrar una cantidad de 7,55 euros por cada día que pase. Esta amenaza y la curiosidad por conocer de dónde procede esta carta probablemente nos haga abrir el enlace adjunto con información con nuestro envío.

Y es aquí donde Cryptolocker comienza a actuar, ya que el documento PDF esconde un ejecutable con este programa malicioso. En caso de que lo abramos y de que no tengamos instalado una protección antivirus en el ordenador capaz de detectarlo antes de que actúe, este ransomware bloqueará el funcionamiento del PC y los datos contenidos en él. Aquí nos enfrentamos al último paso de este ataque, ya que para recuperar el ordenador y los datos se nos pedirá el pago de una cantidad de dinero. Una amenaza que se ha extendido muy rápido.

¿Garantiza el pago del rescate la recuperación de los ficheros?
Lamentablemente, aun si cedemos al chantaje de los extorsionadores esto no nos garantiza que obtengamos nuestros ficheros de vuelta o que no volvamos a infectarnos. Este malware está pensado para afectar a sistemas que almacenen datos importantes en pequeñas y medianas empresas. Si no se sigue una política de seguridad adecuada y no se crean copias periódicas de los datos más críticos, la empresa no podrá seguir trabajando, con las pérdidas económicas que eso puede suponer.

El valor del rescate cambia de una variante a otra y puede ser de tan solo 300 € o llegar a alcanzar cantidades de varios miles de euros. Además, los ciberdelincuentes que están detrás de Filecoder / Cryptolocker utilizan incluso servicios web para que los usuarios afectados descifren ellos mismos sus ficheros tras haber pagado el rescate. En algunas variantes hemos detectado que se admiten tanto transferencias usando servicios de envío de dinero como pago por bitcoins, algo que, viendo el valor actual que está teniendo esta moneda virtual (sobrepasando los 1000 $ en el momento de escribir este artículo) puede hacer que el coste del rescate de los ficheros infectados se incremente considerablemente si el usuario deja pasar el tiempo.
Esperamos haber arrojado algo de luz sobre esta amenaza que, últimamente, lleva de cabeza a no pocas empresas. Como en otros casos, la mejor solución es la prevención, y contar con una copia de seguridad de todos nuestros ficheros críticos puede ahorrarnos pagar una importante cantidad de dinero para recuperarlos. A continuación os dejamos el artículo publicado por Eset Nod.

10 CONSEJOS PARA PROTEGER TU CORREO ELECTRÓNICO.

Dicen que el correo electrónico está perdiendo fuerza. Que ya no es lo que era porque otras tecnologías -como la mensajería instantánea- le están comiendo terreno, pero lo cierto es que por mi experiencia personal no podría avalar esas palabras. En mi correo laboral recibo cerca de 100 emails diarios, por mi trabajo quizá supero la media, y en los personales el goteo también es continuo; aunque hay que reconocer que las cadenas, falsas alertas y tonterías varias han encontrado un mejor nicho de mercado en Whatsapp, donde campan a sus anchas.

Aunque predijeron su muerte con la llegada de las redes sociales, nada más lejos de la realidad. El correo electrónico sigue siendo uno de los métodos de comunicación más utilizados y, de ahí que también siga siendo una de las vías favoritas de los ciberdelincuentes para robar contraseñas, expandir timos e infectar nuestros equipos.

Aquí van algunos consejos para proteger tu correo electrónico:

1. Presta mucha atención a los documentos y archivos adjuntos. No los descargues si no estás seguro de su procedencia. Aunque se trata de una táctica antigua, los cibercriminales siguen intentando infectar los equipos de los usuarios a través de adjuntos infectados.

2. Ten cuidado con los enlaces que aparecen en los correos electrónicos. Es otra práctica muy común e igualmente peligrosa: estos enlaces redirigen a webs infectadas o a páginas desde las que se perpetran estafas. En ocasiones incluso se suplanta la identidad de compañías como Gmail, Yahoo o Facebook para fomentar que se haga clic en los enlaces.

3. Debes estar alerta con los correos de ‘phishing‘. Estos mensajes esconden siempre una estafa, ocultos tras la imagen de una empresa conocida o una entidad pública de prestigio, los ciberdelincuentes intentan obtener de un usuario sus datos, claves, cuentas bancarias, número de tarjeta de crédito…

4. No respondas al SPAM y configura el cliente de correo con un fitro anti-spam como el que tiene incorporado ESET Smart Security para bloquear estos correos indeseados.

5. Utiliza contraseñas robustas. Se desaconseja la repetición de las passwords en varios servicios y es importante que éstas contengan letras y números y a poder ser haya partes en mayúsculas.

6. Sé consciente de que las cadenas de mensajes en muchas ocasiones tienen riesgos. Las largas cadenas de mensajes que no sirven para nada a veces son mensajes de felicidad, a veces buenos deseos, y muchas otras, hoax o falsos mensajes que invitan al usuario a hacer algo que solo perjudicará su ordenador.

7. No publiques tu correo electrónico en foros, webs, blogs o redes sociales si no quieres que el spam que recibes se incremente exponencialmente.

8. Usa cuentas alternativas. Además, del correo laboral es recomendable que tengas un correo personal más oficial y otro que puedes dedicar a otros menesteres, por ejemplo, cuando te obligan a dar tu correo electrónico al dar de alta una tarjeta de descuento en una gasolinera.

9. Considera el bloqueo de la visualización de imágenes en el cuerpo de los correos por si no son de confianza.

10. Si vas a reenviar un correo a más de un destinatario usa ‘CCO‘, con copia oculta. Cumplirás con la Ley de Protección de Datos y evitarás que unos contactos se fijen en los otro

Recuerda que debes ser «el mayor guardián de tu privacidad y de tu información sensible». En ocasiones nosotros con nuestro comportamiento somos nuestros peores enemigos, y lo mas importante, como siempre aconsejamos, es tener copias de seguridad al día de nuestra información mas importante y valiosa.
Si quieres que CiviRed te revise, implemente y asegure tu sistema de copias de seguridad puedes ponerte en contacto en el teléfono 96  111 791 o por email a soporte@civired.com

Cuidado! CRYPTOLOCKER se esconde en un falso mensaje de correos
Etiquetado en:                        

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *