Un ataque amenaza los ��emails�� espa?oles suplantando a Correos

Un nuevo 'secuestro expr��s' de datos fingiendo la recogida de un paquete postal ha sido enviado a miles de buzones electr��nicos

24 mar 2015 - 20:20CET

'Pantallazo' del correo infectado del ataque inform��tico de hoy.PANDA

El ataque empez�� a las siete de la ma?ana (hora espa?ola) de hoy. Miles de emails enviados a cuentas de correo con el mismo contenido. Un supuesto certificado de Correos para recoger un paquete que no hab��a podido ser entregado a su due?o. Pero al descargar el archivo que adjunta los detalles del env��o, el ordenador se infecta con un virus y todos los archivos de textos e im��genes quedan bloqueados. Si el usuario quiere recuperarlos, solo tiene una alternativa: pagar 299 euros en bitcoins por el secuestro expr��s de sus datos. Aqu�� puedes ver c��mo funciona la estafa en cuatro pantallazos.

M��s informaci��n

Dimite la jefa de Sony Pictures tras el esc��ndalo de los ��emails�� robados

Espa?a es, tras EE UU y Reino Unido, el pa��s que sufre m��s ciberataques

La cuenta de Twitter de ��Le Monde��, pirateada por activistas pro-El Asad

��Hackeadas�� con mensajes de ISIS las webs de varios Consistorios navarros

Este ataque de hoy es solo el ��ltimo en una moda entre los delincuentes inform��ticos conocida como ramsonware. El procedimiento es sencillo: el ordenador se infecta con un programa que codifica los datos que deseen atacar los piratas. Y luego se pide un rescate por recuperarlos. Normalmente, con cuenta atr��s. En el caso del ataque de esta ma?ana, el afectado tiene tres d��as para pagar o se le doblar�� el precio. Si no paga, la clave que libera sus datos ser�� borrada, quedando inaccesibles. "Y es casi imposible recuperarlos. Salvo que tengamos copia de seguridad. Pero estos criminales han dise?ado ya estos virus para que, nada m��s infectar el ordenador, se borren todas las copias autom��ticas de seguridad de nuestros archivos", explica Luis Corrons Granel (Bilbao, 1975), director t��cnico de PandaLabs, el laboratorio encargado con lidiar con las amenazas inform��ticas de la empresa de antivirus, que ha detectado e informado de la amenaza esta ma?ana.

La metodolog��a de los criminales es sofisticada. Corrons explica los detalles: "El env��o de los emails infectados se hace una sola vez en una oleada por ataque. Suelen coordinarse desde varios pa��ses y atacar m��s de una regi��n en el mundo, aunque en este caso solo lo hemos detectado en Espa?a. Exigen el pago en bitcoin y utilizan la red Tor para que no se les pueda rastrear. Y suelen pagar los rescates. Si no lo hicieran sus clientes (es decir, sus v��ctimas) probablemente no pagar��an en un nuevo ataque". Panda detect�� la presencia de esta infecci��n cuando en su red de usuarios comenz�� a presentarse un tipo de fichero nuevo. "Hay miles al d��a que pueden ser actualizaciones o malware. Pero es un aviso para investigar si hay un problema de seguridad".

Los criminales piden que el? usuario pague 299 euros para que recupere sus datos. Si no los ingresa en tres d��as, doblan la cuant��a el rescate

La clave del ��xito de la infecci��n es lo preciso que sea el camuflaje de la instituci��n o empresa a la que se suplanta. En este caso, la imitaci��n de Correos ten��a muchos fallos de redacci��n, lo que en opini��n de Corrons indica que "probablemente" los delincuentes no sean espa?oles y hayan usado un programa de traducci��n online. Pero en otros aspectos, la copia est�� muy trabajada. Cuando se pincha en el link que adjunta el correo para revisar el estado del paquete, se abre una p��gina clonada que cuenta con todos los elementos para que resulte cre��ble. Incluye incluso un captcha, el c��digo para detectar que quien interact��a con una p��gina es una persona y no un robot. Despu��s de introducir los datos, se ofrece un archivo zip a descargar con un pdf en su interior. Pinchar en ��l es decirle adi��s a los datos personales... Hasta que se pague el rescate. "El da?o que te pueden hacer a nivel personal y profesional es brutal. En una empresa podr��a bloquear todos los archivos, tanto los personales como los compartidos. Y en el caso de un usuario, pues podr��as perder todas las fotos de tus viajes o tu familia m��s los documentos de texto que tengas", detalla Corrons.

No es la primera vez que se suplanta la identidad de Correos. A finales de enero, piratas inform��ticos bloquearon 400.000 archivos del IFEMA utilizando la misma estrategia de clonaci��n. En menos de un minuto, los archivos quedaron bloqueados por el virus Cryptolocker. En noviembre de 2013, la comisar��a de polic��a de Swansea (Massachussetts) pag�� 2 bitcoin (unos 449 euros) para liberar sus archivos. El?Instituto Nacional de Ciberseguridad de Espa?a (INCIBE), instituci��n dependiente del ministerio de Industria, Energ��a y Turismo, tiene una detallada web dedicada al ramsonware. "Aunque no est��n atacando constantemente, son de los que m��s da?o est��n haciendo. Porque van directamente a por tus archivos", remata Corrons.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.