virus correos phising

El virus Crypt0l0cker ha vuelto a las andadas. En esta ocasión se camufla tras un aviso de recogida de una carta certificada que, de primeras, parece una notificación totalmente normal enviada por Correos. Como sucedió en anteriores ocasiones, son empresas de primer nivel las escogidas para hacer daño e infectar los equipos domésticos.

En esta ocasión la empresa suplantada es Correos. Esta nueva campaña de phishing ha escogido a la empresa líder en envío de paquetería a través de un supuesto email cuyo asunto es “carta certificada” dónde procuran engañar y provocar que accedas a un enlace que te llevaría a una web que suplanta la identidad de Correos para descargar e instalar un software malicioso. Si lo haces, los archivos de tu ordenador comenzarán a ser cifrados y quedarán inaccesibles.

Correos, afectado por phishing

Aviso correos virus  (captura pantalla mensaje suplantando identidad Correos)

¿Qué hago si tengo el ordenador infectado?

Si has hecho click en el mensaje “Descargar información sobre su envío” e instalado la aplicación posterior, inmediatamente desconecta tu ordenador o portátil de la red y así evitarás que el virus Cryptolocker se expanda y siga infectando más archivos. Ten en cuenta que al desconectar la conexión a Internet también estarás protegiendo los archivos que tengas en la nube, como puede suceder con el almacenamiento en la nube de Google Drive o en la popular Dropbox.

La estructura del email es la siguiente:

Asunto:

Carta certificada no entregado a usted

Texto del email:

Su paquete ha llegado X de abril. Courier no pudo entregar una carta certificada a usted. Imprima la información de envío y mostrarla en la oficina de correos para recibir la carta certificada. Si la carta certificada no se recibe dentro de los 30 días laborables Correos tendrá derecho a reclamar una indemnización a usted para él está manteniendo en la cantidad de XX euros por cada día de cumplir. Usted puede encontrar la información sobre el procedimiento y las condiciones de la carta de mantener en la oficina más cercana. Este es un mensaje generado automáticamente.

Privacidad

Correos le agradece su información, ideas y sugerencias, pero no podrá responder todos los comentarios individuales. Correos podrá utilizar cualquier información por usted enviada y actuar en consecuencia. Utilización de características interactivas en este sitio Para su conveniencia, Correos podrá ofrecer características interactivas en este sitio, tal como acceso a comentarios de rastreo y de usuario. Usted está autorizado a utilizar estas características solamente confines específicos y con ningún otro fin. Corrección de este sitio Esta página web puede contener errores que hayan pasado inadvertidos o errores tipográficos. Estos serán corregidos a discreción de Correos, a medida que se identifiquen. La información en esta página web se actualiza regularmente, pero los errores pueden permanecer u ocurrir a medida que se realizan cambios durante las actualizaciones. La información de Internet se mantiene en forma independiente en varios sitios en todo el mundo y parte de la información a la que se accede a través de ésta página web puede originarse fuera de Correos. Correos declina toda obligación o responsabilidad por este contenido.

Si descargas el archivo infectado y es ejecutado todos los datos que se encuentren en los dispositivos de almacenamiento como el disco duro local, discos duros externos o cualquier pendrive permanecerán encriptados y quedarán bloqueados.

Tras ejecutar el .exe infectado verás como empieza a hacer de las suyas el maldito virus Crypt0l0cker. Si has caído en las redes del phishing te recomendamos seguir los pasos que detallamos a continuación para desinfectar tu equipo:

  1. Desconecta el ordenador de internet. Puedes hacerlo desenchufando el cable de tu equipo o desconectando la wifi.
  2. Desconecta todo aquel dispositivo de almacenamiento que hayas estado usando en tu ordenador durante la infección
  3. El virus Crypt0l0cker entra en acción rápidamente pero le lleva un rato encriptar y bloquear todos tus archivos, por suerte. No pierdas el tiempo si quieres evitar que la infección se extienda.
  4. Elimina mediante “msconfig” el virus y así evitarás que al reiniciar el equipo siga en tu equipo.

Cómo evitar una futura infección del virus Cryptolocker por phishing

Lo ideal es conocer las extensiones de todos los archivos que nos descargamos y que ejecutamos en nuestro ordenador. De este modo, podremos detectar su extensión y localizar más fácilmente el archivo infectado. La extensión de un archivo es una serie de caracteres situados después del nombre del archivo y suelen tener la siguiente estructura “nombrearchivo.extensión”. Por ejemplo, un documento de Word podría ser así: “felicitacion.doc” donde “felicitación” es el nombre del archivo y “.doc” la extensión del mismo. Para activarlo, sólo tienes que acceder a “Opciones de carpeta”. Para ello, una vez consigas encontrar esta opción podrás desactivar la casilla “Ocultar las extensiones de archivo para tipos de archivo conocidos”. Una vez aplicados los cambios podrás observar que los archivos de tu ordenador tienen una estructura similar a “nombrearchivo.extensión”.

Recuerda que puedes denunciar esta y otras prácticas a través de los diferentes canales establecidos por la Policia nacional.

One thought on “¡Ojo! Correos afectado por el virus Crypt0l0cker

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *