• La víctima recibe un correo informando sobre un supuesto adeudo o retención de dinero a favor, con el fin de atraer la atención del usuario.

  • Después se pide al usuario dar click en algún archivo adjunto ya sea en formato Word o PDF.
  • Se solicita la activación de las macro o se pide habilitar el contenido del documento para deshabilitar las protecciones del sistema, con el argumento de que es necesario para poder leer el archivo.
  • Finalmente se aloja el malware (código malicioso) el cual realiza modificaciones en los archivos del sistema permitiendo robo de información tales como contraseñas, datos personales, claves de cuentas bancarias, documentos, fotografías, entre otros.

Es de gran importancia para las autoridades que la ciudadanía tome en cuenta esta información, ya que los datos que puedan ser sustraídos de los equipos de cómputo, muchas veces son enviados a servidores remotos para posteriormente ser vendidos o utilizados por grupos delincuenciales dentro o fuera del país.

Ante esta situación, se recomienda a la población activar el bloqueador de correos basura o “SPAM” en los navegadores y medios electrónicos, así como desconfiar de mails por parte de instituciones o personas desconocidas.

También es recomendable ingresar de manera directa y personal a las páginas oficiales de las instituciones bancarias o confirmar la identidad de los remitentes antes de abrir cualquier correo así como no dar click en documentos adjuntos ya que pueden obtener información maliciosa y, finalmente, comprar un antivirus que se ajuste a las necesidades del usuario.

Cómo operan:
VIRUS LOCKY:

-Se recibe un correo electrónico que contiene un archivo adjunto en formato Word (con una extensión “.doc”) que contiene un troyano y una vez abierto se le solicita al usuario habilitar las macros para su visualización.

-Al abrirse el documento se descarga el ransomware Locky y el equipo se infecta, comenzando a cifrar el contenido del equipo y se borra a si mismo del sistema dejando un conjunto de instrucciones para recuperar los archivos infectados.

-El virus Locky es capaz de cifrar toda la información guardada en un equipo y todos los archivos quedan cifrados con la extensión “.locky”.

-El ransomware cambia el fondo de pantalla colocando un aviso de rescate donde se solicita el pago de un rescate para recuperar la información.

-A menos que los usuarios tengan copia de seguridad de sus discos duros, pueden sentirse obligados a pagar el rescate solicitado, el cual es no es recomendable pagarlo.

VIRUS PADCRYPT:

-Mientras está en proceso de cifrado, se mostrará un mensaje en el escritorio donde se informa que la PC está bajo bloqueo, lo cual es un distractor mientras el software realiza la encriptación de los archivos.

-Algo peculiar de este virus es que ofrece un enlace que dice “Chat en vivo”, donde supuestamente se ofrece una atención con los métodos de pago, lo que hace más probable para los ciber delincuentes solicitar y cobrar un rescate a cambio de la información.

-Viaja en archivos adjuntos de correo electrónico en formato .pdf aparentemente seguros, donde se activará la descarga del PadCrypt.

Finalmente las recomendaciones que emite la Policía Cibernética para evitar ser víctima de este virus, es prevenir el SPAM, no abrir los correos no deseados y activar los filtros correspondientes
Además es muy importante verificar la identidad de quienes envían los correos así como acceder a los sitios web oficiales y confirmar la información; no abrir archivos adjuntos en mails y leer cuidadosamente los encabezados antes de abrirlos.
También es importante identificar que los correos falsos por lo regular comienzan con saludos genéricos como Estimado (a), consumidor(a), Estimado Cliente, Apreciable amigo, etc y finalmente se recomienda al usuario realizar copias de seguridad de manera regular.

Dejar una respuesta

Please enter your comment!
Please enter your name here