La Policía Nacional advierte de esta peligrosa campaña phishing de ransomware
A lo largo de los últimos años nos hemos encontrado con una enorme cantidad de campañas maliciosas que pueden afectar a nuestros equipos de una amplia variedad de maneras. Ahora la Policía Nacional de nuestro país está advirtiendo acerca de una muy peligrosa que se centra en la llegada del malware tipo ransomware.
Decimos todo esto porque las fuerzas del orden ahora están alertando acerca de una campaña phishing que está en curso en estos instantes. Lo más peligroso de todo es que se centra en el ransomware LockBit Locker. Además también es importante que tengamos en consideración que nos puede llegar a través del correo electrónico. En un principio se dirigió a determinadas empresas pero poco a poco se va extendiendo a todo tipo de usuarios. Es más, todo nació con una campaña dirigida a empresas de arquitectura, pero se está extendiendo a todo tipo de sectores.
Además también nos advierten de que esta es una campaña que tiene un nivel de sofisticación muy alto, de ahí precisamente el peligro que conlleva. Y es que las víctimas no sospechan nada del correo que les llega nada hasta que sufren el cifrado y secuestro de sus equipos. De ahí que los expertos de la Policía Nacional en ciberdelincuencia hayan detectado que muchos correos electrónicos se envían desde el dominio inexistente fotoprix.eu. Básicamente lo que se intenta con esto es suplantan la identidad de una firma fotográfica para que los usuarios pinchen.
Con el fin de que estéis prevenidos, decir que los atacantes se hacen pasar por una tienda de fotografía recién inaugurada. A través de ese correo electrónico que nos llega solicitan un plan de renovación y desarrollo para unas supuestas obras. También nos vamos a encontrar con un archivo adjunto en el correo, que es donde realmente se encuentra el peligro.
Cuidado con estos correos para evitar el ransomware
En el correo que os comentamos se adjunta un fichero que en realidad se trata de un archivo comprimido en forma de imagen de disco en formato .img. Al abrirse en Windows, se monta automáticamente el archivo como una letra de unidad para mostrar su contenido. Las víctimas entonces se encuentran con una carpeta que contiene numerosos archivos Python, otros por lotes y ejecutables. Es en ese momento cuando se pone en marcha el ransomware LockBit Locker para cifrar y bloquear el acceso a nuestros datos.
La Policía hace un especial hincapié en el alto nivel de sofisticación de estos ataques con el fin de convencer y engañar a las víctimas. Tal y como quizá muchos de vosotros ya sabéis, este tipo de código malicioso en concreto bloquea el acceso a todo el contenido de nuestras unidades de disco. Para poder descifrar todo ello, los atacantes piden un rescate prometiendo una clave de desbloqueo para el equipo.
Llegados a este punto lo mejor que os podemos recomendar es que tengáis una copia de seguridad de todo el contenido de vuestro equipo, y además actualizada. Este tipo de ataques basados en códigos maliciosos de tipo ransomware no suelen acabar bien. Os decimos esto porque aunque paguemos el rescate solicitado, en la mayoría de las ocasiones no se proporciona el código de desbloqueo para poder volver a tener el control sobre nuestro equipo.
De ahí que es mejor tomar medidas de precaución para así solventar la situación en el caso de que nos convirtamos en víctimas de estos ataques.