Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2015
Este tipo de virus informático no es nuevo, de hecho, ya les hemos alertado sobre este tipo de correos en anteriores ocasiones, pero en las últimas semanas desde CSIRT-CV hemos detectado una mayor incidencia, y con una variante del mismo más dañina que continuamente evoluciona. En la mayoría de los casos, es imposible recuperar los ficheros una vez el equipo se ha infectado, lo que conlleva la pérdida de todos ellos, y la única solución de recuperarlos es disponer de una copia de seguridad de los mismos.
Los correos electrónicos maliciosos suelen utilizar como gancho asuntos como la recepción de una carta certificada de correos, o un fax, una factura, o cualquier otro tipo de artimaña que incite a los usuarios a abrir el adjunto que llevan incorporado dichos correos, que una vez abierto descarga el ransomware.
Aunque los antivirus y los sistemas de defensa de seguridad mejoran a diario para la detección y erradicación de este tipo de amenazas, la principal defensa pasa por la concienciación de los propios usuarios para que extremen las precauciones y, en caso de recibir un correo electrónico de origen desconocido o sospechoso, no lo abran, no contesten y por supuesto nunca descarguen archivos adjuntos.
Esta última semana hemos identificado que el gancho utilizado eran falsos correos que simulaban ser de Correos España, y que avisaban de la recepción de un paquete, factura o carta certificada. Los dominios maliciosos que hemos identificado son los siguientes:
Por último recomendarles unos consejos básicos de seguridad para intentar paliar este tipo de amenaza: