¡Cuidado! Un nuevo ransomware suplanta la identidad de Amazon
¡Alerta! Los especialistas en ciberseguridad de Panda Security han informado de la presencia de un nuevo ransomware que se hace pasar por Amazon, infectando miles de dispositivos. Te explicamos cómo actúa para que no caigas en la trampa.
El ransomware, la técnica que sirve para bloquear dispositivos y exigir un rescate económico a cambio de recuperar el acceso, continúa siendo una de las plagas más peligrosas y temibles del siglo XXI en materia de ciberseguridad, y que en los últimos tiempos ha protagonizado episodios de alcance global y masivo como PETYA y su variante NonPETYA o el sonado WannaCry, que en España se cebó con Telefónica y otras empresas. Una de las últimas ciberamenazas que ha salido a la luz es la aparición de un ataque de ransomware que se hace pasar por el equipo del Marketplace de Amazon.
Lass víctimas reciben un correo electrónico con el asunto “Invoice RE-2017-09-21-00102”, que se hace pasar por una factura y que cuenta con los logotipos del gigante de ecommerce y cuyo remitente es Amazon Marketplace “uJLHsSYOYmvOX@marketplace.amazon.co.uk”. En este email, los ciberdelincuentes incorporan un fichero que contiene una variante de un conocido malware llamado Locky, conocido por anteriores campañas masivas de spam.
Desde Panda Security recalcan que el malware únicamente se ejecuta cuando la víctima abre el archivo adjunto. En ese instante se ejecuta un código en el PC que borra cualquier copia de seguridad del sistema operativo Windows y se comienzan a cifrar todos los archivos que contiene el dispositivo. Cuando toda la información esté cifrada, aparece un fichero con las instrucciones para abonar el rescate a través de un pago y recuperar los documentos.
“Es muy recomendable extremar la precaución ante mensajes en los que nos hablen de facturas si no hemos realizado ninguna compra en un plazo máximo de dos o tres días”, apunta Luis Corrons, director de PandaLabs de Panda Security. Es fundamental mirar el número de factura que se indica en el asunto del email, ya que las seis últimas cifras que aparecen en él son aleatorias.
Cómo es el falso mensaje que se hace pasar por Amazon
Este es el cuerpo del correo electrónico que se hace pasar por Amazon, en inglés y en castellano.
Dear customer,
We want to use this opportunity to first say “Thank you very much for your purchase!”
Attached to this email you will find your invoice.
Kindest of regards,
your Amazon Marketplace
Estimado cliente:
Aprovechamos este email para decirle “¡Muchas gracias por su compra!”
Adjunta en este email, encontrará su factura
Un cordial saludo
El Marketplace de Amazon
Fuente: http://www.ticbeat.com/
Fecha de consulta: 22 septiembre 2017
