3 dic. 2014

Virus: Ataque masivo de CryptoLocker simulando email de Correos


Se ha detectado una campaña de phishing que suplanta la identidad de la empresa Correos con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen un virus que cifrará los archivos del ordenador.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Para una versión previa de este tipo de virus existía la siguiente solución:

Criptolocker: virus que cifra los ficheros del ordenador


También se pueden descargar herramientas de eliminación de este tipo de malware, aquí incluyo un vinculo que explica como eliminar el torrentlocker y desencriptar los ficheros cifrados:


Pero puesto que los virus cambian constantemente, esta nueva versión actua de otro modo. 

De momento no es posible ofrecer una solución definitiva.


Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Se están recibiendo una gran cantidad de correos fraudulentos de tipo phishing que se hacen pasar por la compañía Correos para instalar un virus que cifrará los archivos de los usuarios que caigan en la trampa dejando inutilizado el ordenador afectado.
Los correos electrónicos cuyo asunto es "NombreX ApellidoX usted tiene una Carta certificada" tienen el siguiente aspecto:



Fuente: OSI - Oficina de Seguridad del Internauta

0 comentarios:

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates
popstrap.com