viernes, 22 de septiembre de 2017

¡Cuidado! Email falso de Amazon infecta tu PC con ransomware

¡Cuidado si recibes un mail de Amazon con una factura en el asunto! Acaban de descubrir un nuevo ransomware oculto en un falso correo electrónico de Amazon. Este ataque estaría infectado miles de ordenadores en todo el mundo, según calcula la empresa de ciberseguridad Panda Security.

Esta nueva amenaza se encuentra alojada en un correo electrónico remitido supuestamente por el equipo Marketplace de Amazon, en el que aparecen los logotipos de la compañía estadounidense y con el asunto "Invoice RE-2017-09-21-00102".

Si recibes este mail haciendo alusión a la factura de algún producto que hayas adquirido en el gigante tecnológico no lo abras. Ni de cualquiera que desconozcas porque no está siendo el único caso que se está produciendo estos días para infectar tu PC con malware.

En su interior aparece un mensaje que dice lo siguiente: "Estimado cliente: Aprovechamos este email para decirle ¡muchas gracias por su compra! Adjunta en este email encontrará  su factura. Un cordial saludo. El Marketplace de Amazon".

Si te fijas en la dirección del remitente verás que no corresponde a una persona ni a un equipo de la compañía. En su lugar proviene de "uJLHsSYOYmvOX@marketplace.amazon.co.uk". Se trata de un virus alojado en un mail de Amazon.

Mucho cuidado con abrirlo, y mucho menos con acceder al archivo adjunto del mail porque ahí está alojado el malware llamado Locky. Se trata de una amenaza que ejecuta un código haciendo que se borre cualquier copia de seguridad del ordenador con sistema operativo Windows, y tras ello, cifra todos los ficheros.

Una vez realizado este paso, se abre un fichero con las instrucciones para recuperar el equipo previo pago de un rescate bancario.

Desde Panda Security aconsejan que lo más recomendable ante un correo sospechoso de este tipo es extremar la precaución. Hay que tener especial cuidado con aquellos mensajes "que hablen de facturas si no se ha realizado ninguna compra en un plazo máximo de dos o tres días", ha advertido Panda Security.

Desde la empresa de seguridad también recomiendan prestar especial atención al número de factura que se indica en el asunto del mail, puesto que las últimas seis cifras son aleatorios. Por lo que parece, cada usuario está recibiendo una factura falsa con un número distinto al del resto de usuarios.