Un nuevo ‘ransomware’ ha infectado miles de ordenadores en todo el mundo. Los piratas informáticos han configurado este ataque para que se hiciese pasar por un correo del equipo Marketplace de Amazon.
Según Panda Security, la empresa de ciberseguridad que lo ha descubierto, el correo infectado incluye los logotipos de la compañía estadounidense Amazon y su asunto es “Invoice RE-2017-09-21-00102” (‘invoice’ en inglés significa ‘factura’). El correo lleva el remitente de “uJLHsSYOYmvOX@marketplace.amazon.co.uk” y su contenido dice así: “Estimado cliente: Aprovechamos este ’email para decirle ¡muchas gracias por su compra! Adjunta en este ’email’, encontrará su factura. Un cordial saludo. El Marketplace de Amazon”.
No abra el archivo adjunto
Los ciberdelincuentes han dejado en el correo la variante de un ‘malware’ llamado Locky, que no se activará hasta que se abra el archivo adjunto del ’email’. En ese momento, Locky ejecuta un código que borra cualquier copia de seguridad que haya en un ordenador con sistema operativo Windows, y tras ello, cifra todos los ficheros que haya.
Los ciberdelincuentes han programado el ataque para que, una vez está cifrada toda la información del ordenador, se abra un fichero con las instrucciones para recuperar el equipo con pago previo.
Lo más recomendable que hay que hacer ante un correo sospechoso de este tipo es extremar la precaución. En este sentido, hay que tener mucho cuidado con aquellos mensajes “que hablen de facturas si no se ha realizado ninguna compra en un plazo máximo de dos o tres días”, ha advertido Luis Corrons, director de PandaLabs de Panda Security.
Desde la compañía también recomiendan una especial atención al número de factura que se indica en el asunto del ’email’, pues las seis últimas cifras que aparecen ahí son aleatorias. Al parecer, cada usuario recibe una factura falsa con un número distinto al del resto de usuarios.