La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) advierte de que ha sido detectada una nueva campaña que distribuye el ransomware CryptoLocker a través de un fichero de Excel con macros maliciosas. En caso de abrir el documento, el ordenador de la víctima queda infectado y secuestra todo los archivos del disco duro.
El ransomware es la principal ciberamenaza en la actualidad, y los delincuentes utilizan todo tipo de estrategias para instalar este malware en nuestro equipo. En este nuevo ataque, los piratas informáticos distribuyen el virus a través de un correo electrónico que contiene adjunta una supuesta factura.
El asunto del mensaje es "Esta es tu factura", el texto es muy escueto y la procedencia parece ser legítima, dado que viene remitido por el supuesto correo personal de un usuario y está firmado con su nombre y su apellido, como puedes ver en la siguiente imagen.
Contiene un archivo adjunto en formato ZIP, y al descomprimirlo encontramos una hoja de cálculo de Microsoft Excel aparentemente inofensiva. Sin embargo, al abrir el documento el programa solicita que se habilite la ejecución de macros, y en caso de hacerlo se ejecutará un código malicioso que infectará el PC con una variante del ransomware CryptoLocker.
A continuación, el virus comenzará a cifrar todos los archivos del ordenador, incluyendo el disco duro, los discos de red o las unidades USB conectadas. Cuando el proceso concluya, se mostrará un mensaje que indica que los ficheros han sido encriptados, y que para recuperarlos la única forma posible es pagar el rescate a los atacantes.
Fuente: ComputerHoy
Tags:
Seguridad