Ransomware de Correos

Probablemente ya lo conozcas. G Data alerta de la expansión del «ransomware» Cryptolocker a través de emails que supuestamente provienen de Correos. Estos correos electrónicos avisan a la ví­ctima de que se ha recibido una carta certificada y que deben acudir a la oficina más cercana para recogerlo. En caso contrario, el organismo cobrará cada dí­a siete euros. Además, también se incluye un enlace a un documento PDF que esconde el programa malicioso. Si el usuario comete el error de abrir el documento se ejecuta automáticamente el programa capaz de cifrar los datos del ordenador y de bloquearlo. Aquí­ entra en juego la última parte del ataque, en el que se reclama el pago de una cantidad para poder recuperar el control del PC y el acceso a los datos personales. Te contamos todos los detalles.

Cryptolocker es una amenaza que ha crecido muy rápido, gracias a un ingenioso método para infectar los ordenadores de los usuarios. El gancho es un supuesto correo electrónico procedente del servicio de Correos. La particularidad de este mensaje es que se utiliza el nombre real del usuario, de modo que resulte más sencillo engañar a la posible ví­ctima. En el cuerpo del correo se avisa de que se ha tratado de entregar una carta certificada al usuario sin éxito en una determinada fecha. Si dentro de los treinta dí­as laborales la ví­ctima no acude a una oficina de Correos a recoger la carta el organismo comenzará a cobrar una cantidad de 7,55 euros por cada dí­a que pase. Esta amenaza y la curiosidad por conocer de dónde procede esta carta probablemente nos haga abrir el enlace adjunto con información con nuestro enví­o.

Timo de correos

Y es aquí­ donde Cryptolocker comienza a actuar, ya que el documento PDF esconde un ejecutable con este programa malicioso. En caso de que lo abramos y de que no tengamos instalado una protección antivirus en el ordenador capaz de detectarlo antes de que actúe, este ransomware bloqueará el funcionamiento del PC y los datos contenidos en él. Aquí­ nos enfrentamos al último paso de este ataque, ya que para recuperar el ordenador y los datos se nos pedirá el pago de una cantidad de dinero. Una amenaza que se ha extendido muy rápido. Personalmente, hace unos meses en la oficina de Correos me encontré con un hombre que preguntaba precisamente por esta supuesta carta certificada (con la reclamación de los 7,55 euros). La dependienta me explicó que esa misma semana era el cuarto o el quinto que preguntaba por lo mismo.

Para evitar cualquier problema G Data ha elaborado una serie de consejos. En primer lugar, si recibimos un mensaje de este tipo lo mejor que podemos hacer es borrarlo directamente sin presionar ningún enlace. Además, es importante que nos aseguremos de tener el sistema operativo actualizado con todos los parches de seguridad importantes, lo mismo que nuestros programas informáticos. A la hora de recibir un ataque de este tipo, puede ser clave contar con una herramienta de seguridad que nos proteja de los daños y sobre todo con un módulo antispam para evitar estos correos indeseados. En caso de infección, G Data recomienda no pagar el rescate ya que no hay ninguna garantí­a de que los cibercriminales vayan a liberar el PC.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.