"Esta nueva maniobra de phishing es alarmante por su pronta activación y por tratarse no solo de un robo de identidad sino también de otra variante de ataque que consiste en la encriptación de la información de datos de los ordenadores y teléfonos móviles", ha indicado el responsable de Sistemas Informáticos de Anexia Tecnologías, Eduard Requena.
En los últimos años se ha destapado que más del 60% del tráfico mundial de correo electrónico es spam, que ha llegado a infectar, pese a las múltiples advertencias e información, a casi 500.000 sistemas, como apuntan desde Anexia Tecnologías en un comunicado.
Esto se debe a que los spammers han mejorado sus métodos de engaño para esquivar los antivirus y los conocimientos de los usuarios. En la actualidad es casi imposible que un usuario o una empresa se asuste y chaga clic en un enlace o descargue un adjunto malicioso, entienden desde la compañía especializada en sistemas informáticos. Por ello, los nuevos virus vienen disfrazados con textos planos que se camuflan entre el correo ordinario, urls suplantadas, con dominios simulados y los logotipos oficiales de las entidades.
Hay dos variantes de ataque. Por un lado, el correo electrónico, que no es detectado por el antivirus porque no está infectado, sino que contiene un enlace que dirige al usuario a una página web suplantada de la Agencia Tributaria, donde está alojado el virus encriptador.
El procedimiento habitual es que a continuación se chantajea al usuario o a la empresa con un rescate de X bitcoins que puede suponer más de 1000 euros, prometiendo que, a cambio, se recuperará el archivo desencriptado.
El pago para la recuperación de los archivos no es garantía de éxito, pues, en muchas ocasiones las empresas que han sufrido este tipo de ataques por no tener copias de seguridad, han pagado por miedo a perder toda la información, quedándose sin dinero y sin la desencriptación de sus sistemas.
Comentarios
Publicar un comentario