Desde GDA Soluciones Informáticas le queremos informar que se está produciendo una infección masiva de ‘CryptoLocker’, una variante que los antivirus NO detectan y NO evitan.
Dado que en los últimos días varios de nuestros clientes han sufrido el ataque del Virus CryptoLocker, y debido a su gravedad y rápida extensión de la infección, hemos creído oportuno informaros a fin de que podáis prevenirlo.
Además desde hace unos días han cambiado la forma de enviarlo, antes se enviaba simulando ser un email de Correos y ahora lo hacen simulando ser un correo de Endesa
CÓMO SE INFECTA EL EQUIPO
Por una acción del usuario. Llega un correo electrónico limpio, que normalmente tiene un link que solicita descargar un fichero simulando que es una factura o un envío urgente. Es el usuario al hacer clic en el link, que está ejecutando la acción de infección. También es posible que acceda a una página que intentará atacar e infectar el PC buscando vulnerabilidades o también denominados “agujeros de seguridad”.
Normalmente se recibe un e-mail simulando provenir de Correos o de Endesa.El correo incluye un enlace para que el usuario haga clic en él y poder visualizar el estado del envío en el caso de Correos o consultar la factura y consumo en el caso de Endesa.
En cuanto el usuario abre el adjunto o clica en el enlace, es cuando se produce la infección.
COMUNICADO DE ENDESA
Endesa ha realizado un envío masivo de correos a sus clientes para informar que estos correos son fraudulentos:
Estimado cliente:
Se ha detectado una campaña fraudulenta simulando avisos de factura de Endesa que invitan a descargarse la factura. Una vez abierto el mail, si haces "clic", enlazas a una página con código malicioso ("virus") que bloquea los archivos personales de los usuarios de ordenadores.
Desde Endesa te recomendamos no hacer clic en los enlaces de ningún eMail de factura que no cumpla que el remitente sea "Endesa Online" .">Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
Estamos realizando las acciones pertinentes contra estos ataques informáticos.
Te mantendremos informado de cualquier cambio relevante sobre este asunto.
CONTRA ESTO, LO QUE DEBEMOS HACER ES:
En primer lugar asegurarnos de tener unas copias de seguridad bien hechas y sólidas, porque en la mayor parte de los casos es la única solución.
No abrir ficheros ni pinchar enlaces que vengan en nuestro correo electrónico si no son de TOTAL confianza y aun así, mucho cuidado, porque normalmente esta amenaza viene formando parte de un correo de una entidad oficial. Lo habitual es que venga como un mensaje de CORREOS24 o ENDESA, pero esto está cambiando y nos pueden sorprender con cualquier otra presentación para “cazarnos”.