Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2015
Otra campaña correos maliciosos con virus que secuestran el ordenador
Desde el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), les alertamos del aumento de correos electrónicos maliciosos que tratan de infectar el ordenador con un virus informático de tipo ransomware. Este tipo de virus actúa como un "secuestrador"; inutiliza todos los archivos del equipo y de todos los discos duros y USBs que tenga conectados, y exige un envío de dinero a modo de "rescate" para que puedan recuperar los archivos.
Este tipo de virus informático no es nuevo, de hecho, ya les hemos alertado sobre este tipo de correos en anteriores ocasiones, pero en las últimas semanas desde CSIRT-CV hemos detectado una mayor incidencia, y con una variante del mismo más dañina que continuamente evoluciona. En la mayoría de los casos, es imposible recuperar los ficheros una vez el equipo se ha infectado, lo que conlleva la pérdida de todos ellos, y la única solución de recuperarlos es disponer de una copia de seguridad de los mismos.
Los correos electrónicos maliciosos suelen utilizar como gancho asuntos como la recepción de una carta certificada de correos, o un fax, una factura, o cualquier otro tipo de artimaña que incite a los usuarios a abrir el adjunto que llevan incorporado dichos correos, que una vez abierto descarga el ransomware.
Aunque los antivirus y los sistemas de defensa de seguridad mejoran a diario para la detección y erradicación de este tipo de amenazas, la principal defensa pasa por la concienciación de los propios usuarios para que extremen las precauciones y, en caso de recibir un correo electrónico de origen desconocido o sospechoso, no lo abran, no contesten y por supuesto nunca descarguen archivos adjuntos.
Esta última semana hemos identificado que el gancho utilizado eran falsos correos que simulaban ser de Correos España, y que avisaban de la recepción de un paquete, factura o carta certificada. Los dominios maliciosos que hemos identificado son los siguientes:
- correos-espana .biz
- correos-espana .org
- correos-espana .net
- correos-espana .com
- sdaweb24. com
- sdaweb24. net
- sda2cliente. org
- supportpiece. com
- www.supportpiece .com
- sda2cliente .com
- www.sdaposte .net
- sda-poste .info
- sdaposte .info
- sdaposte .net
- www.sdaposte .net
Por último recomendarles unos consejos básicos de seguridad para intentar paliar este tipo de amenaza:
- No abrir adjuntos de correos de dudosa procedencia.
- Mantener el equipo y el antivirus actualizado para que detecte las últimas versiones del virus.
- Realizar copias de seguridad periódicamente de toda la información importante que no quieran perder.