Ir al contenido principal

El ransomware Locky protagoniza un nuevo fraude masivo






Hace unas semanas informamos de un ataque phishing que suplanta la identidad de Endesa, una compañía eléctrica española, para instalar el ransomware Locky en el ordenador de la víctima. Este malware, diseñado para robar datos bancarios, lleva expandiéndose, al menos, desde principios de año. Ahora PandaLabs informa de una nueva amenaza para los usuarios de la PGE (Polska Grupa Energetyczna), la compañía eléctrica estatal de Polonia.
El ransomware Locky se ha convertido en una de las principales amenazas cibernéticas de los últimos tiempos. Las víctimas de este malware se cuentan por millones en todo el mundo, pero, según los expertos en ciberseguridad, los últimos casos se caracterizan por el nivel de personalización y sofisticación del engaño, haciendo que el usuario no se percate en ningún momento del ataque. 

Ante los peligros de Internet, lo mejor que podemos hacer es prevenir y estar alerta.


¿Cómo evitar caer en la estafa que suplanta a Endesa? En primer lugar, los ataques de Locky se camuflaron bajo la identidad de las compañías eléctricas. Las víctimas recibieron un correo electrónica de la empresa y este se archivó en el buzón de spam. El paso previo a la infección por ramsonware es, por tanto, la suplantación de identidad o phishing.


En apariencia, la factura que llega al email de las víctimas es casi idéntica a las recibidas en otras ocasiones. Sin embargo, si analizamos con detalle el correo electrónico de PGE, podemos encontrar pequeñas erratas, caracteres polacos insertados al azar y otro tipo de fallos o errores que pueden servirnos para detectar el engaño.


Cuando el usuario hace clic sobre el botón “consultar tu factura y consumo” que aparece debajo del supuesto resumen del consumo de luz ya es demasiado tarde para detener la infección. Al pulsar este botón, se descarga automáticamente un archivo Zip que accede al sistema y propaga código JavaScript malicioso para tomar el control del equipo.


Los expertos destacan el nivel de complejidad de estos emails falsos porque incluso solicitan al usuario completar un código captcha para descargar el archivo comprimido. Esto crea en la víctima una falsa sensación de seguridad cuando, en realidad, está cayendo en la trampa de uno de los ransomwares más peligrosos.


Una vez que Locky ha bloqueado el acceso a los archivos del ordenador, el malware obliga al usuario a pagar un rescate en bitcoins. El principal problema con este tipo de virus es que la víctima no suele reaccionar a tiempo por desconocimiento. Por eso, el mejor consejo de seguridad pasa por descargar los mejores antivirus y extremar las precauciones. 


 Fuente: http://computerhoy.com/

www.conectareus.com 


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Concluye la validez prolongada para los certificados TLS

  El 31 de agosto fue el último día en que las empresas podían comprar certificados TLS con más de 398 días de duración. Hasta el último día de agosto fue posible comprar certificados con máximo de  825 días de validez. Los certificados ya extendidos podrán ser utilizados hasta su vencimiento.  Aunque  anteriormente se  discutieron propuestas sobre una reducción en  el periodo de validez de tales certificados,  fue una decisión unilateral de Apple adoptada en febrero de este año que decidió el tema. En la oportunidad,  Apple anunció que a partir del 1° de septiembre de 2020 su navegador Safari ya no ofrecería soporte para certificados con una validez que  excediera los 398 días.  La medida de Apple fue posteriormente secundada por Google y Mozilla.  Aunque los emisores de tales certificados anteriormente  se habían opuesto a propuestas similares,  finalmente todos terminaron alineándose con la posición de Apple y Google, p...
Publicar un comentario
Leer más

El 5G podría evitar que el mundo se paralice en caso de otra pandemia

  La situación causada por la COVID-19 ha hecho aún más evidente la necesidad de mejorar la conectividad para poder hacer frente a circunstancias excepcionales como las vividas con el coronavirus, y ese salto digital podrá darse con el 5G. Videoconferencias sin retardo; conectividad fluida incluso en grandes aglomeraciones, como conciertos o eventos deportivos; videojuegos con una resolución 8K; sistemas domóticos de mayor calidad y más seguros… La llegada del 5G hará todo eso posible. Y para que sea una realidad, los operadores móviles invertirán más de un billón de dólares durante los próximos años, según las estimaciones de la GSMA. El mismo organismo espera que al menos una de cada cinco conexiones móviles use redes 5G para 2025. Pero, ¿realmente nos cambiará la vida? y de ser así, ¿cuándo?. Los expertos responden que los cambios llegarán progresivamente, pero no serán evidentes para todos. Vamos a percibir que nuestros teléfonos móviles tienen más velocidad de datos, pero a un...
Publicar un comentario
Leer más

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos...
1 comentario
Leer más