Actualizado el 17/12/2024
Actualizado el 17/12/2024
Alerta ransomware de AmazonEscrito por Redacción TNI el 26/09/2017 a las 10:43:062155
Unos piratas informáticos han atacado a miles de ordenadores en todo el mundo por medio de un ataque de ransomware, en el que se hacen pasar por el equipo del Marketplace de Amazon.
Mediante un correo electrónico con el asunto “Invoice RE-2017-09-21-00102” (Invoice en inglés significa “factura”), con los logotipos de la compañía estadounidense y cuyo remitente es Amazon Marketplace “uJLHsSYOYmvOX@marketplace.amazon.co.uk”, los ciberdelincuentes han dejado un fichero que contiene una variante de un malware llamado Locky.
Este virus solo se ejecuta cuando se abre el archivo adjunto. En ese momento ejecuta un código en el ordenador que borra cualquier copia de seguridad que haya en un ordenador con sistema operativo Windows. Posteriormente el malware comienza a cifrar todos los ficheros que hay en la computadora.
Los ciberdelincuentes se han ‘tomado la molestia’ de programar al ordenador para que, una vez está cifrada toda la información del ordenador, se abra un fichero con las instrucciones para recuperar el equipo con pago previo.
Luis Corrons, director de PandaLabs de Panda Security, ha señalado que “desde los sistemas de monitorización de Panda Security hemos visto como nuestros productos han localizado y bloqueado todos los intentos de infección en los ordenadores de nuestros clientes. No obstante, es muy recomendable extremar la precaución ante mensajes en los que nos hablen de facturas si no hemos realizado ninguna compra en un plazo máximo de dos o tres días”.
En este sentido, hay que prestar especial atención al número de factura que se indica en el asunto del email, pues las seis últimas cifras que aparecen en él son aleatorias. Cada usuario recibirá una factura con un número distinto al del resto de usuarios.
El cuerpo del email, en inglés, es el siguiente: Dear customer, En castellano: Estimado cliente:
|
