Los ciberdelincuentes vuelven a la carga haciendo uso en esta ocasión de la imagen de los servicios de Amazon. Los usuarios están recibiendo un correo electrónico en el que se puede ver como se ha procedido a la tramitación de un envío, invitando a los usuarios a consultar el documento adjunto. Sin embargo el documento es el instalador del ransomware Locky.
Los temas relacionados con servicios de banca en línea y transacciones en tiendas en línea de los que no se tiene constancia son los temas candentes que llaman la atención a los usuarios. Por este motivo, los cibercriminales saben que enviar un correo electrónico con estos ingredientes es garantía de éxito en muchos casos. O al menos que un alto porcentaje de usuarios descarguen el archivo ejecutable en sus equipos.
El resto, tal y como se puede imaginar es lo mismo que se ha visto hasta el momento en lo que respecta a Locky. Sin ir más lejos, algunos expertos en seguridad han analizado la amenaza, confirmando que se trata de una versión antigua, por lo que es muy probable que las herramientas de seguridad sean capaces de detectar su presencia y proceder a la eliminación de la misma antes de que se realice el cifrado de la información.
A lo dicho con anterioridad se puede añadir que los usuarios con sistema operativo Windows son los que potencialmente se pueden ver afectados por esta oleada de correos spam.
El archivo no es visible de forma directa, sino que el usuario deberá realizar la descarga de un .zip y su posterior descompresión para acceder al .exe.
Amazon, Google, Microsoft y así hasta completar una larga lista
Hay que pensar que se acercan las navidades, y que de por medio nos topamos con el Black Friday, por lo que conviene prestar atención a los contenidos que accedemos y rechazar aquellos cuyos remitentes sean desconocidos. El sentido común es el mejor arma para combatir estos ataques. Con esto queremos decir que si recibimos un correo electrónico de un pedido en Amazon (como es el caso) o bien de una transferencia bancaria de una entidad de la que nosotros no somos cliente, lo mejor es proceder a su borrado de forma automática.
Fuente | Dynamoo´s blog