Viejos conocidos que atacan de nuevo

Hemos detectado una nueva campaña de ataques a través del correo electrónico con gran incidencia y peligrosidad para los sistemas informáticos tanto particulares como de empresas.

La campaña está basada en la ingeniería social y tiene elevado porcentaje de efectividad.

Descripción

Recibimos un email de un conocido ya infectado con un texto muy sencillo y que puede variar en cada uno de los correos.

Frases como “Espero que estés teniendo un grato día de trabajo”. “Espero que estés teniendo un día genial” y otras muchas variaciones.

Seguido a esto hay una frase que incita a pulsar en un enlace en el que supuestamente hay  fotos, oportunidades, información que puede interesarte o cualquier otra excusa para que sin pensarlo mucho hagas clic.

¿Qué pasa si hago clic?

Aparentemente nada. El enlace te da error, o se abre el navegador y muestra una página en blanco. Crees que es un enlace que no funciona y no le das mayor importancia.

Sin embargo si han pasado cosas.

Al pulsar en el enlace tu ordenador se ha ido a una dirección web y se ha descargado un virus.

Lo primero que hace es acceder a tu libreta de contactos y reenviarse a todos con un mensaje similar al que recibiste tu.

Después pueden pasar varias cosas en función de la variante del virus, las más comunes son:

• Cede el control de tu equipo a los ciberdelincuentes para que lo usen a su antojo, lo que va desde robo de datos, claves, y perfiles hasta su uso para seguir cometiendo delitos.
• Encripta la información, inutiliza el equipo y piden un rescate.

¿Cómo puedo evitarlo?

No seas tan curioso. Recuerda que la curiosidad mató al gato.

• NUNCA hay que pulsar en ningún enlace que venga en un correo electrónico por muy legítimo que parezca.
• Hay que desconfiar siempre que me piden hacer algo en un correo electrónico, como descargar un archivo o pulsar en un adjunto o enlace.
• Tener el sistema actualizado y un buen antivirus.
• Usar el SENTIDO COMUN y pararme a reflexionar 10 segundos antes de hacer nada.