Recibir un correo electrónico falso, es algo bastante común. Los piratas informáticos, utilizan mucho este método para intentar robar contraseñas o colar virus. Es esencial tomar ciertas precauciones, para reducir el riesgo al utilizar este medio de comunicación. Te vamos a hablar de un ataque que están utilizando ahora, donde envían un e-mail muy peligroso en una campaña del ransomware LockBit. Vamos a darte algunos consejos para prepararte.
Concretamente, se trata de LockBit Black. En las últimas semanas, han enviado millones de correos a través de la botnet Phorpiex y poder colar esta amenaza de seguridad. Un problema importante, ya que puede cifrar los archivos del dispositivo e impedir que podamos acceder a ellos. Es esencial identificar correos falsos para no ser víctima.
Campaña de LockBit Black
Pero, ¿cómo cuelan exactamente LockBit Black? Lo que hacen los atacantes es enviar un ejecutable a través de un archivo ZIP que va adjunto a ese correo. La víctima, sin saber realmente que es una amenaza, descarga y descomprime ese archivo en su sistema. A partir de ahí, empieza el problema.
Lógicamente, para que caigas en la trampa, van a utilizar alguna estrategia. Suelen incluir mensajes donde indican que te están enviando un documento que tienes que abrir, algo como preguntarte si esas fotos son tuyas o cualquier cosa que provoque curiosidad y tengas que abrir ese archivo.
Los correos los están enviando desde más de 1.500 direcciones IP diferentes y repartidas por muchos países, como China, Kazajistán, Uzbekistán o Rusia. Lo que buscan es que la víctima abra el documento y ya ejecutar el ransomware en el sistema, cifrar los archivos y también llegar a robar datos confidenciales.
Con esos archivos y datos confidenciales, pueden extorsionar a cambio de dinero. Según indican desde Proofpoint, desde el pasado 24 de abril han incrementado el envío de correos de este tipo. Suelen poner un mensaje donde le dicen a la víctima que aparece en una foto. De esta forma, provocan que abra el archivo ZIP para, supuestamente, ver esa imagen.
Evita estos ataques
Entonces, ¿qué puedes hacer para protegerte de este tipo de ataques? Sin duda, lo esencial es el sentido común. Cuidado con abrir correos que puedan ser peligrosos. Nunca ejecutes ningún archivo que te llegue por este medio. Tampoco deberías abrir enlaces que puedan llevarte a páginas fraudulentas, que sean Phishing.
Algo que sí debes hacer, es asegurarte siempre de tener todo bien protegido. Comprueba que tienes un antivirus que funciona correctamente, así como tener todo actualizado. Eso te permitirá corregir vulnerabilidades que puedan usar en tu contra y con las que podrían romper la seguridad y privacidad.
Por otra parte, proteger tus cuentas de forma efectiva, es esencial. No solo basta con utilizar una buena contraseña, sino también habilitar la autenticación en dos pasos. Esto crea una capa de seguridad adicional, con la que podrás evitar que entre un intruso incluso si ha robado previamente tu clave de acceso.
En definitiva, cuidado si recibes un correo donde te invitan a descargar un archivo para, supuestamente, ver una foto en la que apareces. Es una trampa y debes mantener siempre el sentido común. Evitar el correo basura, también te ayudará a preservar la seguridad.