El ransomware Locky encubierto en una factura falsa de Amazon

Escrito por Javier Jiménez

Los ransomware están muy presentes en estos tiempos que corren. Son una de las amenazas informáticas más importantes. Como sabemos, la función que tienen es la de secuestrar un equipo. Encriptan los datos y archivos y piden un dinero a la víctima. Pero si hablamos de este tipo de programas maliciosos, uno de los más importantes es Locky. Ya hemos visto que aparece y desaparece, pero siempre acaba volviendo. Explicamos el motivo en un artículo previo. En esta ocasión viene dentro de una factura falsa de Amazon.

Ransomware Locky en facturas de Amazon

Amazon es uno de los mercados online más populares del mundo. La forma en la que se mueve el ransomware Locky es dentro de una factura falsa que se envía a los usuarios. El remitente, el que intentan hacer pasar, es Amazon.

El e-mail viene con un asunto de Factura RE-2017-09-21-00102 (últimos dígitos son aleatorios). Pretenden hacer creer a la víctima que vienen de Amazon. El remitente es algo así uJLHsSYOYmvOX@marketplace.amazon.co.uk. Los caracteres antes del arroba son aleatorios.

Como podemos ver, utilizan direcciones de correo electrónico y temas que atraen, persuaden, asustan o sorprenden a un destinatario usuario para leer el correo electrónico y abrir el archivo adjunto.

Esto no significa, ni mucho menos, que Amazon haya sido hackeado. Simplemente utilizan su nombre y logo para hacerse pasar por ellos. Así los usuarios pueden ser engañados de forma más sencilla.

Muchos destinatarios recibirán mensajes similares de Amazon, normalmente tienen el logotipo de Amazon y el título en ellos. El contenido y la dirección de envío falsificada es lo suficientemente bueno para engañar a muchos destinatarios incautos. Utilizan archivos adjuntos 7z, como en otras ocasiones.

Los atacantes piden que los usuarios que han recibido el correo electrónico abran este archivo adjunto. Al hacerlo, en realidad están ejecutando un archivo exe. Así es como el equipo queda infectado.

Mensajes

Los correos electrónicos suelen ser así:

Desde: Amazon Marketplace <uJLHsSYOYmvOX@marketplace.amazon.co.uk>

Fecha: Jue 21/09/2017 15:01

Asunto: Factura RE-2017-09-21-00102

Adjunto: ea00ba32a5.zip

En el cuerpo del mensaje encontramos:

Estimado cliente, Queremos aprovechar esta oportunidad para decir primero “Muchas gracias por su compra!”

Adjunto a este correo electrónico encontrará su factura.

Saludos,

Mercado de Amazon

Prevenir

Recientemente escribimos un artículo donde dábamos algunos consejos para evitar ser víctimas de un ransomware. Sin duda se trata de uno de los ataques de malware que más pueden afectar a los usuarios. Esto es ya que los archivos y documentos que guardamos en nuestro equipo pueden estar en serio riesgo.

Una de las mejores recomendaciones en este caso es la de guardar siempre copias de seguridad. Frecuentemente debemos de hacer una para tener todo el contenido a salvo. Si tenemos la mala suerte de ser atacados por un ransomware, al menos no perderemos datos importantes.

Como siempre decimos, una buena solución también pasa por disponer de software de seguridad. Con ello podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestros dispositivos. Publicamos un artículo donde hablábamos de los mejores programas y herramientas de seguridad gratuitos para Windows.

Fuente > My Online Security