Inicio / Protege tu empresa / Blog / Advertencia: Nueva oleada de fraude masivo que cifra equipos mediante email suplantando a “CORREOS”

Advertencia: Nueva oleada de fraude masivo que cifra equipos mediante email suplantando a “CORREOS”

Publicado el 29/04/2015, por INCIBE
Fraude correos

Nueva oleada de la campaña masiva de fraude mediante envío de spam simulando ser Correos. En el correo electrónico indican que no se te ha podido entregar un envío y debes seguir un proceso para poder recogerlo bajo pena de pago de una cantidad económica por cada día de retraso. Al final del proceso, te proporcionan un archivo PDF (que en realidad es un archivo con extensión .exe) y que, al ejecutar, se encarga de cifrar todos los datos del equipo.

Por tanto, ten cuidado si te llega un correo electrónico de Correos y no pinches en ningún enlace de dicho correo. En su lugar, compruebalo a través de la página oficial de Correos (www.correos.es). Para aportar más veracidad al correo electrónico incluyen datos personales como tu nombre y apellidos, así que aunque parezca legítimo, desconfía.

Mensaje correos

Para más información sobre esta campaña de Correos visita el aviso publicado por la Oficina de Seguridad del Internauta.

Este tipo de malware que cifra los datos de los equipos pidiendo un rescate, es conocido como cryptolocker. Conoce más detalles sobre este tipo de malware, cómo funcionan y sobre todo como prevenirte a través de una historia real sobre este tipo de amenaza.

Hay que señalar que algunas de las variantes de este malware cifran incluso las unidades de red que tengamos mapeadas en nuestro equipo. Por lo tanto, aunque siempre debemos de hacerlo, tengamos especial cuidado con las copias de seguridad y guardarlas en una ubicación física diferente al propio servidor de ficheros que tengamos y/o al propio dispositivo que utilicemos. Además, ahora y siempre, debemos de comprobar que las copias de seguridad que hemos realizado funcionan correctamente.

Si has sido víctima de este malware te ofrecemos un servicio gratuito de respuesta a través de la dirección de correo que puedes encontrar en nuestra sección de gestion de incidentes y te indicaremos la manera de proceder.