Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2015
Una altra campanya correus maliciosos amb virus que segresten l'ordinador
Des del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), els alertem de l’augment de correus electrònics maliciosos que tracten d’infectar l’ordinador amb un virus informàtic de tipus ransomware. Este tipus de virus actua com un "segrestador": inutilitza tots els arxius de l’equip i de tots els discos durs i USB que tinga connectats, i exigix un enviament de diners a manera de "rescat" perquè puguen recuperar els arxius.
Este tipus de virus informàtic no és nou, de fet, ja els hem alertat sobre este tipus de correus en anteriors ocasions, però en les últimes setmanes des del CSIRT-CV hem detectat una major incidència, i amb una variant del mateix més danyosa que contínuament evoluciona. En la majoria dels casos, és impossible recuperar els fitxers una vegada l’equip s’ha infectat, cosa que comporta la seua pèrdua, i l’única solució de recuperar-los és disposar d’una còpia de seguretat.
Els correus electrònics maliciosos solen utilitzar com a ganxo assumptes com la recepció d’una carta certificada de correus, o un fax, una factura, o qualsevol altre tipus d’estratagema que incite els usuaris a obrir l’adjunt que porten incorporat els dits correus, que una vegada obert descàrrega el ransomware.
Encara que els antivirus i els sistemes de defensa de seguretat milloren diàriament per a la detecció i eradicació d’este tipus d’amenaces, la principal defensa passa per la conscienciació dels usuaris perquè extremen les precaucions i, en cas de rebre un correu electrònic d’origen desconegut o sospitós, no l'òbriguen, no contesten i, per descomptat, no descarreguen mai arxius adjunts.
Esta última setmana hem identificat que el ganxo utilitzat eren falsos correus que simulaven ser de Correus Espanya, i que avisaven de la recepció d’un paquet, factura o carta certificada. Els dominis maliciosos que hem identificat són els següents:
- correos-espana .biz
- correos-espana .org
- correos-espana .net
- correos-espana .com
- sdaweb24. com
- sdaweb24. net
- sda2cliente. org
- supportpiece. com
- www.supportpiece .com
- sda2cliente .com
- \www.sdaposte .net
- sda-poste .info
- sdaposte .info
- sdaposte .net
- www.sdaposte .net
Finalment recomanar-los uns consells bàsics de seguretat per a intentar pal·liar este tipus d’amenaça:
- No obrir adjunts de correus de procedència dubtosa.
- Mantindre l’equip i l’antivirus actualitzat perquè detecte les últimes versions del virus.
- Fer còpies de seguretat periòdicament de tota la informació important que no vullguen perdre.