Future Internet, IoT and cloud computing

Blog del grupo de investigación GRITS. Redes de próxima generación para el Internet del futuro, Fog Computing e Internet de las cosas para implementar nuestros diseños personalizados en nubes híbridas ciberseguras, en sistemas de almacenamiento a gran escala y comunicaciones de larga distancia.

03 Mayo 2015 | Publicado por Editorial Team GRITS

El Ransomware de Correos

En un post anterior se habló de los peligros que hay en la red, los Malware, concretamente del Ransomware CTB-Locker.

En una nueva variante de Ransomware, programa que cifra los archivos y pide un rescate para recuperarlos, detectado como Trj/RansonCrypt.B, se usa como pretexto la imposibilidad de entregar una carta certificada por parte de Correos, con el asunto DGT carta certificada no entregado a usted.

correos

En el correo se indica el proceso para poder recoger el envío: se introduce un CAPTCHA con el cual se puede hacer un supuesto seguimiento y se descarga en la víctima un archivo .rar que contiene un ejecutable.

Éste va acompañado del icono de Acrobat Reader para hacer creer a la víctima que se trata de un archivo PDF, que al intentar abrirlo cifra todos los archivos. Un fraude parecido usando como pretexto Correos sucedió a finales del año pasado.

Como ya se comentó, no hay forma de descifrar los archivos, por tanto se debe tener siempre una copia de seguridad y guardarla en una ubicación física diferente.

Se debe desconfiar de correos de usuarios desconocidos o que lleven a enlaces externos, incluso aunque tengan información personal como nombres y apellidos, y siempre tener cuidado de los archivos que se descarga a una máquina.

Share