Virus de correos

Virus de correos

Últimamente esta circulando por Internet con más fuerza que nunca una palabra relativamente nueva “ransomware”. Igual suena raro, pero tener por seguro que en poco tiempo será una palabra de los más común como ahora mismo son troyano, virus o malware. A lo mejor si decimos virus de correos ya es otra cosa.

El ransomware en cuestión no es otra cosa que un maldito programa informático que se cuela en nuestros equipos y no hace otra cosa que bloquear todo o parte del mismo pidiendo a cambio una cantidad de dinero. Vamos que te secuestra el equipo en pocas palabras.  ¿Quién no ha oído hablar del virus de la policía?

Ahora viene la pregunta clave, ¿cómo entra esta aplicación en nuestro sistema? en la mayoría de los casos viene a través de lo que parece ser un correo formal que recibimos en nuestra bandeja de entrada.

Como otros tantos correos que se reciben, entre ellos llega uno donde te incitan bajo cualquier excusa a que pinches a un enlace incluido en el mismo correo. O bien has ganado una herencia, o un premio de un sorteo, o hacienda que te quiere devolver un dinero o el último y el que más esta circulando una notificación de Correos indicando que tienen un paquete para que no han podido entregar y que pinches para un enlace para obtener más información.

Resultado de pinchar el enlace: puerta abierta al chantajista, aplicación que te introduce en el sistema y automáticamente empieza a encriptar los archivos de datos, texto, fotos, música, archivos comprimidos zip y rar, word, excel, pdf, etc. Es decir TODO LO IMPORTANTE de nuestro equipo.

Ahora mismo el secuestrador está encriptando los ficheros con un algoritmo de encriptación RSA-2048 indescifrable para los ordenadores de hoy en día sin la clave de desencriptación. (esa que supuestamente te dan si les pagas)

Soluciones

¿Solución a este problema? NINGUNA. Ojo con esto, solo hay una pequeña posibilidad por no decir mentiras, pagar el rescate que te exija el secuestrador de tu equipo. Ahora mismo las peticiones están entre 300 y 1000€. Pero, ¿estás dispuesto a pagar ese dinero sin saber a ciencia cierta si te van a solucionar el problema. ¿Quién va a localizar al secuestrador si una vez tenga en su poder el dinero no quiere mandarte la clave para desencriptar tus ficheros?.

Nuestra recomendación, no pagar, no hay que fomentar estos ataques, si el secuestrador cobra, seguirá con esta práctica mientras le funcione, la única manera de acabar con ella es que no produzca beneficios al infractor.

No esperes que la policía lo localice, podrás poner tu denuncia, la policía hará todo lo posible, pero el entramado que tienen montado estos secuestradores está tan rebuscado que igual el timo lo han realizado desde un equipo ubicado en Rusia o Japón por citar dos ejemplos detrás de proxys, cortafuegos, etc y el seguimiento hasta esos equipos es un jeroglífico. Tontos no son.

En estos últimos días se están aprovechando de dos nombres reconocidos como remitentes para enviar el correo, la Agencia Tributaria y la Oficina de Correos. La primera te ofrece un ¿pago? y la segunda te informa de un envío no entregado.

Si los recibes ya lo sabes, borrados de inmediato.

Un ejemplo de este malicioso email

correos-virus

Recomendaciones

Recomendaciones de PGA Informática

1.- Ten actualizado el sistema de antivirus diariamente.

2.- Ten actualizado tu sistema informático con los últimos parches de seguridad. Evita las copias piratas que no se pueden actualizar o los sistemas operativos sin soporte.

3.- Ten actualizadas tus copias de seguridad a diario.

4.- Sentido común. ¿Como sabe correos nuestro email? Hay que pensar antes de pinchar que puede ser falso, las malas traducciones de estos correos son una pista. ¿Realmente podemos creer que correos redacta tan mal un mensaje en español?. Malpiensa y acertarás decía un famoso dicho español.

5.- Evitar las páginas de riesgo (webs de descarga ilegal de música, ebooks, películas, juegos, etc) en los equipos de trabajo.

5.- Sobre todo ante la duda, consultarnos.

Siempre hemos estado en contra de las cadenas como dejamos claro en esta entrada pero esta vez, conviene que compartas este información con tus amigos, clientes o proveedores, te lo agradecerán.

Esta vez la famosa frase de las cadenas de “no lo abras o te formateará el ordenador y perderás todos los datos” tampoco es cierta, pero se aproxima mucho a lo que nos puede pasar.

Una última cuestión, ¿de qué equipo quieres ser? ¿de los que picaron con el virus de correos o de los que no?

1 comentario en “Virus de correos”

Deja un comentario