La Brigada Central de Seguridad Informática de la Unidad Central de Ciberdelincuencia de la Policía Nacional alerta de la campaña de distribución del ramsomware denominado Lockbit Locker dirigidas contra estudios de arquitectura, que encripta los equipos informáticos, mediante la suplantación de la empresa Fotoprix, en un primer momento, y haciéndose pasar por dueños de panaderías u otros negocios.
Para denunciar cualquier incidente, dirigirse a seguridad.logica@policia.es
Según informa la Policía Nacional, en este caso, los atacantes envían un correo electrónico a ciertas compañías de arquitectura desde un dominio del tipo “fotoprix.eu” (no existiendo dicho dominio), o de otro tipo (panadería, ferretería, etc.), solicitándoles presupuesto para realizar una reforma en la sede de la empresa.
Tras varios emails, los atacantes proponen concretar una fecha para una reunión inicial y así poder concretar el presupuesto, pero, como requisito previo a la misma, envían vía “WeTransfer” unos documentos con las especificaciones de la reforma para que la empresa de arquitectura pueda ajustar lo máximo posible el presupuesto a las necesidades.
Cuando la víctima descarga el fichero y lo ejecuta en su ordenador, este queda automáticamente encriptado y los cibercriminales solicitan un rescate para recuperar los ficheros, cuyas instrucciones quedan reflejadas dentro de un archivo .txt que se copia en el equipo afectado.
Se alerta de que la campaña ha alcanzado un nivel de sofisticación muy alto, dado que las comunicaciones de los ciberdelincuentes resultan totalmente concordantes y congruentes, por lo que las víctimas no sospechan nada hasta que sufren la encriptación de los equipos.
RECOMENDACIONES PARA EVITAR SER VÍCTIMA DE CAMPAÑAS DE RANSOMWARE:
• No abrir correos procedentes de remitentes desconocidos o a los que no se hayan solicitado información previa.
• Contactar telefónicamente con el cliente para verificar la información.
• No descargar archivos adjuntos de correos procedentes de remitentes desconocidos
• Tener siempre actualizado el sistema operativo y el antivirus.
• Realización periódica de copias de seguridad independientes.
Ver información en la web del Ministerio del Interior
Os recordamos que en la página web institucional del COAA tenemos habilitado un apartado que recoge toda la información relativa a seguridad contra delitos informáticos.
Podéis consultarlo AQUÍ