Virus Correos

Miles de usuarios han recibido este correo que advierte de que hay un paquete esperando en sus oficinas a ser recogido, e invita a los usuarios pulsar un enlace para recibir el certificado. Una vez pulsado el enlace, el ordenador es infectado y comienza un “secuestro express”.

Este ransonware (CryptoLocker) encripta los datos de los usuarios y pide a cambio del desbloqueo 299€, poniéndo además un plazo de 30 días tras los cuales se borrará la clave, dejando sin datos al afectado, borrándo también las copias de seguridad.

1427214884_450942_1427215736_album_normal

Pantallazo con el “rescate. Haz click para agrandar

 

Luis Corrons, de PandaLabs explica: “El envío de los emails infectados se hace una sola vez en una oleada por ataque. Suelen coordinarse desde varios países y atacar más de una región en el mundo, aunque en este caso solo lo hemos detectado en España. Exigen el pago en bitcoin y utilizan la red Tor para que no se les pueda rastrear. Y suelen pagar los rescates. Si no lo hicieran sus clientes (es decir, sus víctimas) probablemente no pagarían en un nuevo ataque”.

Es ciertamente creíble, pero es fácil caer en la cuenta de que los textos usan un traductor genérico que deja algunas incoherencias y faltas ortográficas en el texto, algo que levanta sospechas, por lo que estos pequeños detalles, pueden ayudarnos a detectar este y otros virus fácilmente.

En cualquier caso, ante la duda, siempre es mejor contactar directamente con Correos o la empresa que nos mande un mail sospechoso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *