Alertan del envío de emails a empresas de arquitectura para encriptar sus equipos
25/08/2023La Policía Nacional ha alertado este viernes de la existencia de una nueva campaña de distribución del «ransomware» Lockbit Locker mediante el envío de emails a empresas de arquitectura para encriptar sus equipos informáticos.
La Policía Nacional ha alertado este viernes de la existencia de una nueva campaña de distribución del «ransomware» Lockbit Locker mediante el envío de emails a empresas de arquitectura para encriptar sus equipos informáticos.Aunque la campaña, con un nivel de sofistificación muy alto, va dirigida contra esas empresas, no se descarta que amplíe su acción a otros sectores, ha indicado la Dirección General de la Policía. Los agentes de la Unidad Central de Ciberdelincuencia han detectado el envío de correos electrónicos a compañías de arquitectura desde un dominio inexistente del tipo «fotoprix.eu». En los emails, los cibercriminales suplantan a una empresa fotográfica y solicitan presupuesto para realizar una reforma en sus instalaciones. Tras el intercambio de varios correos electrónicos, los atacantes proponen concretar una fecha para mantener una reunión y así poder fijar el presupuesto, si bien, y como requisito previo, envían un archivo que contiene documentos con las especificaciones de la reforma, a fin de que la empresa de arquitectura ajuste el presupuesto lo máximo posible a las necesidades.Al descargar el fichero y ejecutarlo en el ordenador, el terminal queda automáticamente encriptado. Acto seguido, los cibercriminales solicitan un rescate para recuperar los ficheros, cuyas instrucciones quedan reflejadas dentro de un archivo .txt que se copia en el equipo afectado. Los agentes han constatado que la campaña ha alcanzado un nivel de sofistificación muy alto dado que las comunicaciones de los ciberdelincuentes resultan totalmente concordantes y congruentes, por lo que las víctimas no sospechan nada hasta que sufren la encriptación. Ante este tipo de estafas, la Policía aconseja:- No abrir correos procedentes de remitentes desconocidos o a los que no se hayan solicitando información previa.- No descargar archivos adjuntos de correos procedentes de remitentes desconocidos.- Tener siempre actualizado el sistema operativo y el antivirus- Realizar periódicamente copias de seguridad independientes.
