Ir al contenido principal

El ransomware Locky protagoniza un nuevo fraude masivo






Hace unas semanas informamos de un ataque phishing que suplanta la identidad de Endesa, una compañía eléctrica española, para instalar el ransomware Locky en el ordenador de la víctima. Este malware, diseñado para robar datos bancarios, lleva expandiéndose, al menos, desde principios de año. Ahora PandaLabs informa de una nueva amenaza para los usuarios de la PGE (Polska Grupa Energetyczna), la compañía eléctrica estatal de Polonia.
El ransomware Locky se ha convertido en una de las principales amenazas cibernéticas de los últimos tiempos. Las víctimas de este malware se cuentan por millones en todo el mundo, pero, según los expertos en ciberseguridad, los últimos casos se caracterizan por el nivel de personalización y sofisticación del engaño, haciendo que el usuario no se percate en ningún momento del ataque. 

Ante los peligros de Internet, lo mejor que podemos hacer es prevenir y estar alerta.


¿Cómo evitar caer en la estafa que suplanta a Endesa? En primer lugar, los ataques de Locky se camuflaron bajo la identidad de las compañías eléctricas. Las víctimas recibieron un correo electrónica de la empresa y este se archivó en el buzón de spam. El paso previo a la infección por ramsonware es, por tanto, la suplantación de identidad o phishing.


En apariencia, la factura que llega al email de las víctimas es casi idéntica a las recibidas en otras ocasiones. Sin embargo, si analizamos con detalle el correo electrónico de PGE, podemos encontrar pequeñas erratas, caracteres polacos insertados al azar y otro tipo de fallos o errores que pueden servirnos para detectar el engaño.


Cuando el usuario hace clic sobre el botón “consultar tu factura y consumo” que aparece debajo del supuesto resumen del consumo de luz ya es demasiado tarde para detener la infección. Al pulsar este botón, se descarga automáticamente un archivo Zip que accede al sistema y propaga código JavaScript malicioso para tomar el control del equipo.


Los expertos destacan el nivel de complejidad de estos emails falsos porque incluso solicitan al usuario completar un código captcha para descargar el archivo comprimido. Esto crea en la víctima una falsa sensación de seguridad cuando, en realidad, está cayendo en la trampa de uno de los ransomwares más peligrosos.


Una vez que Locky ha bloqueado el acceso a los archivos del ordenador, el malware obliga al usuario a pagar un rescate en bitcoins. El principal problema con este tipo de virus es que la víctima no suele reaccionar a tiempo por desconocimiento. Por eso, el mejor consejo de seguridad pasa por descargar los mejores antivirus y extremar las precauciones. 


 Fuente: http://computerhoy.com/

www.conectareus.com 


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Nueva Tablet HP Omni 10

Microsoft ha puesto a la venta en su tienda oficial una nueva Tablet de HP  con su sistema operativo Windows 8.1. Nos sorprende que no hayan hecho una presentación oficial pero el nuevo dispositivo HP Omni 10 ya está a la venta. Estamos ante una Tablet con pantalla de 10,1 pulgadas , con una gran resolución  de 1920×1200 píxeles . Entre las especificaciones de la pantalla valoramos que cuenta con protección Gorilla Glass 3 , y el panel es IPS. El hardware a cargo del gigante   Intel , coloca en ella lo último de sus procesadores móviles, un Atom Z3770 . Este elemento de la familia de procesadores Bay Trail destaca por estar gestado con tecnología de fabricación de 22nm. Las críticas describen un gran comportamiento por parte de la CPU, no tanto de la GPU (Intel Gen 7), y de una buena gestión del consumo de la batería. El modelo concreto de la Tablet HP es un cuatro núcleos que funciona normalmente a 1,46GHz, pero puede pasar cuando es necesario a un modo t...
Publicar un comentario
Leer más

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo...
3 comentarios
Leer más

Se confirma que el CES 2021 será un completamente online

Pese a que la CTA ha intentado hasta el último momento que fuera un evento físico. El CES, la conferencia tecnológica más importante del mundo, será una “experiencia totalmente digital” en 2021, según han confirmado desde la CTA, la Asociación Tecnológica de Consumo que se encarga de organizar el evento cada año. El anuncio ha corrido a cargo del CEO de la CTA, Gary Shapiro, en un vídeo que ha servido para que asistentes, trabajadores de la industria y periodistas anulen su viaje a Las Vegas el próximo mes de septiembre. La edición de este año del CES fue una de las últimas conferencias tecnológicas que tuvieron lugar en un entorno físico. El  Parece que el IFA de Berlín de este año sigue adelante de alguna forma u otra el próximo septiembre, y hasta hace poco parecía que desde la CTA también esperaban que la Feria de Electrónica de Consumo (CES) de 2021 también sería así. Al llevar el CES 2021 al mundo virtual, la CTA espera que puedan ofrecer igualmente una plataforma...
Publicar un comentario
Leer más