Els cibercriminales utilitzen el denominat Lockbit Locker

La Policia Nacional alerta d'una campanya de distribució d'un sofisticat ransomware que encripta els equips informàtics

Detectada una onada d'enviament d'emails a empreses d'arquitectura, si ben no es descarta que amplien la seua acció a altres sectors

La campanya detectada té un nivell de sofistificación molt alt ja que les víctimes no sospiten res fins que patixen l'encriptació dels terminals

No obrir links o descarregar arxius de procedència dubtosa, tindre sempre actualitzat el sistema operatiu i l'antivirus així com realitzar còpies de seguretat independent de forma periòdica, són alguns dels consells per a evitar ser víctimes d'este frau

25/08/23

La Policia Nacional alerta de l'existència d'una nova campanya de distribució del ransomware Lockbit Locker mitjançant l'enviament d'emails. La campanya, amb un nivell de sofistificación molt alt, va dirigida contra empreses d'arquitectura si ben no es descarta que amplien la seua acció a altres sectors.

La Unitat Central de Ciberdelinqüència de la Policia Nacional té, entre altres objectius, evitar la propagació, difusió i infecció d'equips TIC amb programari maliciós. Emmarcada en eixa funció, els ciberagentes han detectat l'enviament de correus electrònics a companyies d'arquitectura des d'un domini inexistent del tipus “fotoprix.eu”. En l'email, els cibercriminales suplanten a l'empresa fotogràfica i sol·liciten pressupost per a realitzar una reforma en les seues instal·lacions.

Després de l'intercanvi de diversos correus electrònics, els atacants proposen concretar una data per a mantindre una reunió i així poder concretar el pressupost si bé, i com a requisit previ, envien un arxiu que contenen documents amb les especificacions de la reforma, a fi que l'empresa d'arquitectura ajuste el pressupost el màxim possible a les necessitats.

En descarregar el fitxer i executar-ho en l'ordinador, el terminal queda automàticament encriptat. Tot seguit, els cibercriminales sol·liciten un rescat per a recuperar els fitxers, les instruccions dels quals queden reflectides dins d'un arxiu .txt que es copia en l'equip afectat.

Els agents han constatat que la campanya ha aconseguit un nivell de sofistificación molt alt atés que les comunicacions dels ciberdelinqüents resulten totalment concordants i congruents, per la qual cosa les víctimes no sospiten res fins que patixen l'encriptació.

Consells per a no ser víctima d'estos "atacs":

1. No obrir correus procedents de remitents desconeguts o als quals no s'hagen sol·licitant informació prèvia

2. No descarregar arxius adjunts de correus procedents de remitents desconeguts

3. Tindre sempre actualitzat el sistema operatiu i l'antivirus

4. Realitzar periòdicament còpies de seguretat independents