Nueva oleada de ataques masivos de Cryptolocker

Los últimos días hemos sido advertidos, a través de diferentes medios de noticias y alertas, de la existencia de un nuevo ataque masivo a través de un malware ya conocido: CryptoLocker.

Cryptolocker pertenece a la familia de los ramsonware (secuestradores) y lo que hace es encriptar todo tipo de archivos del equipo infectado, bloqueando el acceso a los mismos y solicitando a los damnificados un “rescate” en forma de cuantía económica.

En esta oleada, como en otras anteriores, el ataque en la mayoría de los casos ha sido mediante el envío de un email electrónico que simulaba provenir de Correos, comentado una circunstancia con respecto a un paquete que no ha podido ser entregado.

Cryptolocker - Mensaje falso de Correos

 

El email suele llegar personalizado con el nombre y apellidos de las potenciales víctimas a las que se envía.

Al hacer clic para descargar la información sobre el envío, se envía al usuario a una página como la siguiente, en la que se le insta a introducir un código captcha.

Cryptolocker - Página web falsa de Correos

 

El diseño de la falsa web está muy cuidado, pero el dominio que aparece no se corresponde con el oficial de Correos (www.correos.es).

Llegado a este punto, si el usuario introduce el código captcha solicitado, será redireccionado a una url desde la que descargará un archivo comprimido, que es el que contiene el ejecutable con el malware.

Finalmente, si el usuario hace doble clic sobre el ejecutable, se encontrará con la desagradable situación de que el malware habrá bloqueado todos los archivos de los discos duros que en ese momento estén conectados al equipo y solicite al usuario el pago de un rescate como única opción para desencriptar sus archivos. En paralelo, la aplicación accederá a la libreta de direcciones del usuario con el objeto de obtener el nombre, apellidos y email de sus contactos para poder de ese modo reenviarles a ellos también el mismo mensaje.

Recomendaciones para prevenir este tipo de ataques:

  1. Actuar siempre con lógica y desconfiar de comunicaciones no esperadas o procedentes de remitentes desconocidos.
  2. No abrir nunca archivos desconocidos, mucho menos si son ejecutables (programas). No importa si estos archivos llegan como adjuntos en emails de remitentes conocidos. Tener siempre en cuenta que nuestros contactos podrían haber sido también infectados.
  3. El idioma y los errores gramaticales en las comunicaciones de este tipo de mensajes deberían hacernos dudar de su procedencia.
  4. Fijarse en las direcciones web a las que apuntan los enlaces. Si vemos que no coinciden con el dominio de la empresa que dice enviar la comunicación, cuestionarse su veracidad.
  5. Aunque desgraciadamente no siempre garantizará estar protegido, tener un antivirus actualizado es siempre recomendable.
  6. Tener siempre una copia de seguridad reciente de los archivos críticos o valiosos para el usuario. Esto garantizará que en el peor escenario siempre podamos recuperar tanto los daños causados por un determinado malware como otros daños que pudiesen derivarse de un mal funcionamiento de hardware.
  7. Ante cualquier duda o detección de posible infección, desconectar lo antes posible el cable de red o su conexión wifi y consultar con su departamento de sistemas o proveedor tecnológico.
The following two tabs change content below.
Compartir: