Por desgracia, ciertas mentes humanas no
dejan de inventar y crear nuevas vías con las que engañar y estafar a los
demás. Este es el caso del nuevo virus que se envía a través del correo
electrónico, suplantando la identidad de la española Correos. El ataque empezó
el pasado martes, cuando a las 7 de la mañana, miles de emails con el mismo
contenido fueron enviados a numerosas cuentas de correo. El mensaje contenía un supuesto
certificado por parte de Correos, con el que se incitaba a los destinatarios a
recoger un paquete que no había podido ser entregado; en el momento en el que
se descargaba el archivo que adjuntaba los detalles del paquete, el ordenador
quedaba infectado con un virus que afecta a todos los archivos de texto e imágenes,
quedando todos ellos bloqueados. La única vía que los afectados tenían para
solucionar el problema es pagar 299 euros en bitcoins; por el secuestro exprés de todos sus datos. Podéis ver cómo
funciona la estafa aquí.
Este malintencionado ataque no es más
que una de las nuevas modas que se está desarrollando entre los delincuentes
informáticos, denominada como ramsonware.
El procedimiento que aplican es generalmente sencillo y repetitivo: infectan
los ordenadores con un programa que codifica los datos que ellos deseen atacar
y luego piden un rescate para que los afectados puedan recuperarlos. Suelen incluir
una cuenta atrás, que generalmente va acompañada de amenazas tales como “si no
paga, la clave que libera sus datos será eliminada; quedando inaccesibles”.
Prácticamente, los datos son imposibles de recuperar, a no ser que se cuente
con la previa realización de una copia de seguridad en algún otro dispositivo;
actuación que desde aquí me gustaría aconsejar a todos, ya no sólo como medida
preventiva hacia este tipo de estafas; sino por propia tranquilidad personal.
Volviendo a referirnos al caso de este
último malware, los afectados tenían tres días para pagar el rescate, o de lo
contrario, se les doblaba la cuantía. Luis Corrons, director técnico de
Pandalabs (laboratorio encargado de lidiar con este tipo de amenazas), ha
explicado los detalles de esta nueva sofisticada metodología: "El envío de los emails infectados
se hace una sola vez en una oleada por ataque. Suelen coordinarse desde varios
países y atacar más de una región en el mundo, aunque en este caso solo lo
hemos detectado en España. Exigen el pago en bitcoin y
utilizan la red Tor para que no se les pueda rastrear". Panda fue
consciente de la infección, cuando en su red de usuarios comenzó a detectarse un
tipo de fichero nuevo.
En cuanto a la suplantación de Correos,
en esta ocasión, la imitación contenía numerosos fallos de redacción, lo que
invita a pensar que los delincuentes puedan no ser españoles y que hayan
utilizado algún programa de traducción online. En el resto de aspectos, la
falsificación está muy lograda, llegando incluso a presentar una página clonada
con todos los elementos pertenecientes a la compañía; haciéndola más que
creíble. A pesar de lo novedoso que puede llegar a parecer, no es la primera
vez que se suplanta la identidad de la firma española. A finales del mes de
enero, unos piratas informáticos bloquearon 400.000 archivos del IFEMA, a
través de la misma estrategia de clonación. Asimismo, en 2013, una comisaría de
policía de Swansea (Massachussetts) tuvo que pagar 2 bitcoin (al cambio, unos
449 euros) para liberar todos sus archivos.
Confío en que esta información sea de
vuestro interés y que os ayude a estar prevenidos ante este tipo de amenazas
informáticas.
Un saludo,
Fuente: elpais.com