Sala de premsa

La Unitat Central de Ciberdelinqüència de la Policia Nacional té, entre altres objectius, evitar la propagació, difusió i infecció d'equips TIC amb programari maliciós. Emmarcada en aquesta funció, els ciberagentes han detectat l'enviament de correus electrònics a companyies d'arquitectura des d'un domini inexistent del tipus “fotoprix.eu”. En l'email, els cibercriminales suplanten a l'empresa fotogràfica i sol·liciten pressupost per realitzar una reforma en les seves instal·lacions.

Després de l'intercanvi de diversos correus electrònics, els atacants proposen concretar una data per mantenir una reunió i així poder concretar el pressupost si bé, i com a requisit previ, envien un arxiu que contenen documents amb les especificacions de la reforma, a fi que l'empresa d'arquitectura ajusti el pressupost el màxim possible a les necessitats.

En descarregar el fitxer i executar-ho en l'ordinador, el terminal queda automàticament encriptat. Tot seguit, els cibercriminales sol·liciten un rescat per recuperar els fitxers, les instruccions dels quals queden reflectides dins d'un arxiu .txt que es copia en l'equip afectat.

Els agents han constatat que la campanya ha aconseguit un nivell de sofistificación molt alt atès que les comunicacions dels ciberdelinqüents resulten totalment concordants i congruents, per la qual cosa les víctimes no sospiten gens fins que sofreixen l'encriptació.

Consells per no ser víctima d'aquests "atacs":

1. No obrir correus procedents de remitents desconeguts o als quals no s'hagin sol·licitant informació prèvia

2. No descarregar arxius adjunts de correus procedents de remitents desconeguts

3. Tenir sempre actualitzat el sistema operatiu i l'antivirus

4. Realitzar periòdicament còpies de seguretat independents