Un nuevo malware suplanta la

identidad de correos a travs de

emails
Ivn Bedia - Presidente del consejo
de Asesores de BusinessInFact

Un nuevo malware suplanta la identidad de correos a travs de emails

Por desgracia, ciertas mentes humanas no dejan de inventar y crear nuevas

vas con las que engaar y estafar a los dems. Este es el caso del nuevo
virus que se enva a travs del correo electrnico, suplantando la identidad de
la espaola Correos.

El ataque empez el pasado martes, cuando a las 7 de la maana, miles de

emails con el mismo contenido fueron enviados a numerosas cuentas de
correo.

El mensaje contena un supuesto certificado por parte de Correos, con el que

se incitaba a los destinatarios a recoger un paquete que no haba podido ser
entregado; en el momento en el que se descargaba el archivo que adjuntaba
los detalles del paquete, el ordenador quedaba infectado con un virus que
afecta a todos los archivos de texto e imgenes, quedando todos ellos
bloqueados.

Un nuevo malware suplanta la identidad de correos a travs de emails

La nica va que los afectados tenan para solucionar el problema es pagar 299
euros en bitcoins; por el secuestro exprs de todos sus datos.

Este malintencionado ataque no es ms que una de las nuevas modas que se est
desarrollando entre los delincuentes informticos, denominada como ramsonware.

El procedimiento que aplican es generalmente sencillo y repetitivo: infectan los

ordenadores con un programa que codifica los datos que ellos deseen atacar y
luego piden un rescate para que los afectados puedan recuperarlos.

Un nuevo malware suplanta la identidad de correos a travs de emails

Suelen incluir una cuenta atrs, que generalmente va acompaada de amenazas

tales como si no paga, la clave que libera sus datos ser eliminada; quedando
inaccesibles.

Prcticamente, los datos son imposibles de recuperar, a no ser que se cuente con
la previa realizacin de una copia de seguridad en algn otro dispositivo; actuacin
que desde aqu me gustara aconsejar a todos, ya no slo como medida preventiva
hacia este tipo de estafas; sino por propia tranquilidad personal.

Volviendo a referirnos al caso de este ltimo malware, los afectados tenan tres das
para pagar el rescate, o de lo contrario, se les doblaba la cuanta. Luis Corrons,
director tcnico de Pandalabs (laboratorio encargado de lidiar con este tipo de
amenazas), ha explicado los detalles de esta nueva sofisticada metodologa:

Un nuevo malware suplanta la identidad de correos a travs de emails

"El envo de los emails infectados se hace una sola vez en una oleada por ataque.
Suelen coordinarse desde varios pases y atacar ms de una regin en el mundo,
aunque en este caso solo lo hemos detectado en Espaa. Exigen el pago
en bitcoin y utilizan la red Tor para que no se les pueda rastrear".

Panda fue consciente de la infeccin, cuando en su red de usuarios comenz a

detectarse un tipo de fichero nuevo.

En cuanto a la suplantacin de Correos, en esta ocasin, la imitacin contena

numerosos fallos de redaccin, lo que invita a pensar que los delincuentes puedan
no ser espaoles y que hayan utilizado algn programa de traduccin online.

Un nuevo malware suplanta la identidad de correos a travs de emails

En el resto de aspectos, la falsificacin est muy lograda, llegando incluso a

presentar una pgina clonada con todos los elementos pertenecientes a la
compaa; hacindola ms que creble.

A pesar de lo novedoso que puede llegar a parecer, no es la primera vez que se

suplanta la identidad de la firma espaola. A finales del mes de enero, unos piratas
informticos bloquearon 400.000 archivos del IFEMA, a travs de la misma
estrategia de clonacin.

Asimismo, en 2013, una comisara de polica de Swansea (Massachussetts) tuvo

que pagar 2 bitcoin (al cambio, unos 449 euros) para liberar todos sus archivos.

(Ver vdeo)

Un nuevo malware suplanta la identidad de correos a travs de emails

Confo en que esta informacin sea de vuestro inters y que os ayude a

estar prevenidos ante este tipo de amenazas informticas.

(Ver vdeo)