Los cibercriminales utilizan el denominado Lockbit Locker

La Policía Nacional alerta de una campaña de distribución de un sofisticado ransomware que encripta los equipos informáticos

Detectada una oleada de envío de emails a empresas de arquitectura, si bien no se descarta que amplíen su acción a otros sectores

La campaña detectada tiene un nivel de sofistificación muy alto ya que las víctimas no sospechan nada hasta que sufren la encriptación de los terminales

No abrir links o descargar archivos de procedencia dudosa, tener siempre actualizado el sistema operativo y el antivirus así como realizar copias de seguridad independiente de forma periódica, son algunos de los consejos para evitar ser víctimas de este fraude

25/08/23

La Policía Nacional alerta de la existencia de una nueva campaña de distribución del ransomware Lockbit Locker mediante el envío de emails. La campaña, con un nivel de sofistificación muy alto, va dirigida contra empresas de arquitectura si bien no se descarta que amplíen su acción a otros sectores.

La Unidad Central de Ciberdelincuencia de la Policía Nacional tiene, entre otros objetivos, evitar la propagación, difusión e infección de equipos TIC con software malicioso. Enmarcada en esa función, los ciberagentes han detectado el envío de correos electrónicos a compañías de arquitectura desde un dominio inexistente del tipo “fotoprix.eu”. En el email, los cibercriminales suplantan a la empresa fotográfica y solicitan presupuesto para realizar una reforma en sus instalaciones.

Tras el intercambio de varios correos electrónicos, los atacantes proponen concretar una fecha para mantener una reunión y así poder concretar el presupuesto si bien, y como requisito previo, envían un archivo que contienen documentos con las especificaciones de la reforma, a fin de que la empresa de arquitectura ajuste el presupuesto lo máximo posible a las necesidades.

Al descargar el fichero y ejecutarlo en el ordenador, el terminal queda automáticamente encriptado. Acto seguido, los cibercriminales solicitan un rescate para recuperar los ficheros, cuyas instrucciones quedan reflejadas dentro de un archivo .txt que se copia en el equipo afectado.

Los agentes han constatado que la campaña ha alcanzado un nivel de sofistificación muy alto dado que las comunicaciones de los ciberdelincuentes resultan totalmente concordantes y congruentes, por lo que las víctimas no sospechan nada hasta que sufren la encriptación.

Consejos para no ser víctima de estos "ataques":

1. No abrir correos procedentes de remitentes desconocidos o a los que no se hayan solicitando información previa

2. No descargar archivos adjuntos de correos procedentes de remitentes desconocidos

3. Tener siempre actualizado el sistema operativo y el antivirus

4. Realizar periódicamente copias de seguridad independientes