Un 'ransomware' que se hace pasar por un correo de Amazon infecta a miles de ordenadores

Un 'ransomware' que se hace pasar por un correo de Amazon infecta a miles de ordenadores

Amazon
Letrero de la compañía Amazon. (EUROPA PRESS)
  • El correo infectado incluye logos de la compañía y se hace pasar por una factura.
  • En cuanto el virus se descarga, se abre una pantalla para pagar al delincuente.
  • Desde Panda Security recomiendan extremar las precauciones.

Un nuevo ransomware ha infectado miles de ordenadores en todo el mundo. Los piratas informáticos han configurado este ataque para que se hiciese pasar por un correo del equipo Marketplace de Amazon.

Según Panda Security, la empresa de ciberseguridad que lo ha descubierto, el correo infectado incluye los logotipos de la compañía estadounidense Amazon y su asunto es "Invoice RE-2017-09-21-00102" (invoice en inglés significa factura).

El correo lleva el remitente de "uJLHsSYOYmvOX@marketplace.amazon.co.uk" y su contenido dice así: "Estimado cliente: Aprovechamos este 'email para decirle ¡muchas gracias por su compra! Adjunta en este 'email', encontrará su factura. Un cordial saludo. El Marketplace de Amazon".

No abra el archivo adjunto

Los ciberdelincuentes han dejado en el correo la variante de un malware llamado Locky, que no se activará hasta que se abra el archivo adjunto del email. En ese momento, Locky ejecuta un código que borra cualquier copia de seguridad que haya en un ordenador con sistema operativo Windows, y tras ello, cifra todos los ficheros que haya.

Los ciberdelincuentes han programado el ataque para que, una vez está cifrada toda la información del ordenador, se abra un fichero con las instrucciones para recuperar el equipo con pago previo.

Lo más recomendable que hay que hacer ante un correo sospechoso de este tipo es extremar la precaución. En este sentido, hay que tener mucho cuidado con aquellos mensajes "que hablen de facturas si no se ha realizado ninguna compra en un plazo máximo de dos o tres días", ha advertido Luis Corrons, director de PandaLabs de Panda Security.

Desde la compañía también recomiendan una especial atención al número de factura que se indica en el asunto del mail, pues las seis últimas cifras que aparecen ahí son aleatorias. Al parecer, cada usuario recibe una factura falsa con un número distinto al del resto de usuarios.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url http://www.20minutos.es/noticia/3142209/0/nuevo-ransomware-correo-amazon-infecta-miles-ordenadores/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información