El Instituto Nacional de Ciberseguridad alerta de un nuevo virus dirigido a estudios de arquitectos
Se trata de correos electrónicos que suplantan la identidad de una empresa fotográfica, solicitando un presupuesto con el que se ganan la confianza del destinatario y poder, finalmente, enviarle unos archivos que al abrirlos infectan el ordenador.
Se ha detectado una nueva campaña de correos electrónicos fraudulentos que tratan de infectar los equipos de las empresas con un ransomware. La campaña detectada va dirigida a estudios de arquitectura que están dirigidos por autónomos, aunque se pueden ver afectados otros sectores. El patrón que siguen los ciberdelincuentes con estos envíos es el de suplantar la identidad de una conocida empresa fotográfica, solicitando un presupuesto con el que ganarse la confianza del destinatario y poder, finalmente, enviarle online unos archivos que están infectados.
El ransomware es un malware, o programa informático malicioso, que toma el control completo de los archivos que se encuentran en el equipo informático, cifran toda la información y piden un rescate.
Así es el virus
La imagen inferior muestra un ejemplo de cómo llega redactado el correo electrónico en cuanto al contenido. Suplanta la identidad de una conocida empresa de fotografía y, en su nombre, solicitan los servicios profesionales al arquitecto para que presente el presupuesto de una obra a realizar. Suele emplear una redacción correcta y ajustada al perfil del destinatario, con lo que aparenta ser real. Es una técnica que se conoce como ataque dirigido.
Con este primer correo que recibe el arquitecto o que puede recibir otro profesional, logran ganarse la confianza de quien recibe y abre el correo electrónico y lo abre. El profesional suele contestar ofertando lo requerido.
Entonces, el ciberdelincuente envía un segundo correo para concretar una fecha y una hora para lo que sería una cita. Y, tras éste, el arquitecto recibe un tercer correo del ciber delincuente, que contiene un archivo adjunto en el que se encuentran los detalles del proyecto que le ha encargado. El punto clave es que en el texto del correo electrónico se indica una contraseña para poder visualizar dicho archivo adjunto
El arquitecto u otro profesional descarga el archivo adjunto, introduciendo la contraseña, y ejecutando dicha acción y en ese momento su ordenador u otro dispositivo queda infectado por el ransomware, mostrando el siguiente mensaje:
Cómo hay que reaccionar y actuar si ya se ha caído en el fraude
Al recibir un correo electrónico de este tipo se recomienda eliminarlo inmediatamente y ponerlo en conocimiento del resto de empleados de la oficina, si los hubiere. También habría que comunicarlo a los cuerpos de seguridad, para evitar otras posibles víctimas.
Si se ha respondido a dicho correo electrónico inicial y se han abierto los documentos adjuntos del tercer mail que se recibió y se han ejecutado los archivos adjuntos con la contraseña que indicaba, hay que desconectar el equipo de la red lo antes posible y cortar todo tipo de correos electrónicos con el ciberdelincuente.
Es además recomendable apagar el equipo cuanto antes y contactar con un técnico informático que sepa desencriptar los archivos.
