Hace unassemanas informamos de un ataquephishing que suplanta laidentidad de Endesa , una compañía eléctrica española, para instalar el ransomwareLocky en el ordenador de la víctima. Este malware, diseñado para robar datosbancarios , lleva expandiéndose, al menos, desde principios de año .Ahora PandaLabs informa de una nueva amenaza para los usuarios dela PGE (Polska Grupa Energetyczna), la compañía eléctrica estatalde Polonia.
El ransomware Locky se ha convertido en una delas principales amenazas cibernéticas de losúltimos tiempos. Las víctimas de este malware se cuentan pormillones en todo el mundo, pero, según los expertos enciberseguridad, los últimos casos se caracterizan por el nivel depersonalización y sofisticación del engaño, haciendo que el usuariono se percate en ningún momento del ataque. Ante los peligros de Internet , lo mejor que podemos haceres prevenir y estar alerta.
¿Cómoevitar caer en la estafa que suplanta a Endesa? En primer lugar,los ataques de Locky se camuflaron bajo la identidad de lascompañías eléctricas. Las víctimas recibieron uncorreo electrónica de la empresa y este se archivó en elbuzón de spam . El paso previo a la infección porramsonware es, por tanto, la suplantación de identidad ophishing.
Los mejoresantivirus gratis de 2016
En apariencia, la factura que llega al email de las víctimas es casi idéntica a las recibidas en otrasocasiones . Sin embargo, si analizamos con detalle el correoelectrónico de PGE, podemos encontrar pequeñas erratas, caracterespolacos insertados al azar y otro tipo de errores que pueden servirnos para detectar el engaño .
Cuando elusuario hace clic sobre el botón “ consultar tu factura yconsumo ” que aparece debajo del supuesto resumen del consumode luz ya es demasiado tarde para detener lainfección . Al pulsar este botón, se descarga automáticamenteun archivo Zip que accede al sistema y propaga código JavaScript malicioso para tomar el control delequipo .
8 consejos parausar WhatsApp con seguridad
Los expertos destacan el nivel de complejidadde estos emails falsos porque inclusosolicitan al usuario completar un códigocaptcha para descargar el archivo comprimido. Esto crea enla víctima una falsa sensación de seguridad cuando, en realidad,está cayendo en la trampa de uno de los ransomwares máspeligrosos .
Una vezque Locky ha bloqueado el acceso a los archivos del ordenador, el malware obliga al usuario a pagar un rescateen bitcoins . El principal problema con este tipo de virus esque la víctima no suele reaccionar a tiempo por desconocimiento.Por eso, el mejor consejo de seguridad pasa por descargarlos mejores antivirus y extremar lasprecauciones.
Post a Comment