Seguridad

¡Cuidado! Una factura falsa infecta tu PC con ransomware

ransomware malware ciberdelincuentes
Escrito por Sandra Arteaga

INCIBE advierte de que ha sido detectada una nueva campaña que distribuye el ransomware CryptoLocker a través de un fichero de Excel con macros maliciosas.

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) advierte de que ha sido detectada una nueva campaña que distribuye el ransomware CryptoLocker a través de un fichero de Excel con macros maliciosas. En caso de abrir el documento, el ordenador de la víctima queda infectado y secuestra todo los archivos del disco duro.

El ransomware es la principal ciberamenaza en la actualidad, y los delincuentes utilizan todo tipo de estrategias para instalar este malware en nuestro equipo. En este nuevo ataque, los piratas informáticos distribuyen el virus a través de un correo electrónico que contiene adjunta una supuesta factura. 

El asunto del mensaje es “Esta es tu factura”, el texto es muy escueto y la procedencia parece ser legítima, dado que viene remitido por el supuesto correo personal de un usuario y está firmado con su nombre y su apellido, como puedes ver en la siguiente imagen.

Ransomware Crytolocker

Contiene un archivo adjunto en formato ZIP, y al descomprimirlo encontramos una hoja de cálculo de Microsoft Excel aparentemente inofensiva. Sin embargo, al abrir el documento el programa solicita que se habilite la ejecución de macros, y en caso de hacerlo se ejecutará un código malicioso que infectará el PC con una variante del ransomware CryptoLocker.

Kaspersky Total Security, el antivirus más vendido de Amazon

A continuación, el virus comenzará a cifrar todos los archivos del ordenador, incluyendo el disco duro, los discos de red o las unidades USB conectadas. Cuando el proceso concluya, se mostrará un mensaje que indica que los ficheros han sido encriptados, y que para recuperarlos la única forma posible es pagar el rescate a los atacantes.

Para evitar ser una víctima de este tipo de campañas maliciosas, evita descargar archivos adjuntos de remitentes desconocidos, incluso aunque parezcan usuarios legítimos. Además, no habilites las macros en Microsoft Office, ya que es una vía de entrada para el malware.

Si tu ordenador ha sido infectado con ransomware, los expertos recomiendan encarecidamente que no pagues el rescate, ya que no tienes la garantía de poder recuperar tus archivos y estarás contribuyendo a que los ciberdelincuentes continúen distribuyendo el malware. En su lugar, ponte en contacto con la OSI siguiendo los pasos que se indican en este enlace para que te ayuden a encontrar una solución.

Sobre el autor de este artículo

Sandra Arteaga

Sandra Arteaga es periodista y escribe sobre informática y tecnología de consumo desde hace más de nueve años. Cacharrea con ordenadores desde la era de Spectrum y no hay videojuego que no haya probado ni joystick que no haya pasado por sus manos.
Escribo reportajes de actualidad e Internet y prácticos en Personal Computer & Internet desde 2008.