Los piratas informáticos suelen utilizar mucho el correo electrónico para lanzar ataques de seguridad. Es un medio sencillo, rápido y además pueden llegar a muchas hipotéticas víctimas. En este artículo nos hacemos eco de una nueva estafa que usa el e-mail y que intenta colar una de las amenas más peligrosas: el ransomware LockBit. Para lograrlo se basa en una estrategia que vamos a explicar. Por suerte, como verás es muy sencillo evitar este problema y otros similares.
LockBit a través de un e-mail falso
Podemos decir que LockBit es uno de los ransomware más peligrosos y que más problemas ha causado. Este tipo de malware se encarga de cifrar los archivos que hay en un equipo o incluso el sistema. La víctima pierde el control sobre todo el contenido que tiene almacenado y ahí aprovechan los atacantes para pedir un rescate a cambio y descifrar esos archivos y documentos.
Para colar un ransomware pueden utilizar diferentes métodos. En este caso se trata de enviar un e-mail que contiene el software malicioso. Ahora bien, ¿qué utilizan como cebo para que la víctima lo descargue? Ahí entra en juego el truco que están usando. Consiste en advertir a la víctima de que han estado utilizando archivos multimedia que tienen derechos de autor y sin tener el consentimiento legal.
La víctima, que puede pensar que realmente están ante un correo importante y que ha cometido alguna ilegalidad, pincha en el enlace y descargan un documento donde, supuestamente, está toda la información. Ese documento viene en un archivo ZIP que está protegido por contraseña y una vez lo abre contiene el archivo PDF que oculta el ransomware LockBit.
Al estar ese archivo PDF protegido con un ZIP y contraseña, es menos probable que un antivirus pueda detectarlo como amenaza. Por tanto, el atacante tiene mayor probabilidad de éxito, de que llegue a la víctima realmente. Y ahí empieza el problema, ya que una vez lo abre se ejecuta la carga útil del malware LockBit 2.0.
Qué hacer para evitar esta estafa
¿Qué puedes hacer para evitar ser víctima de esta estafa? Por suerte realmente es sencillo estar protegido. Es esencial mantener el sentido común y no cometer ningún tipo de error. Eso te ayudará a evitar la entrada del ransomware LockBit y cualquier otro que pueda llegar a través de un simple e-mail.
Nunca debes abrir un enlace o descargar un archivo adjunto de un correo sin saber realmente quién está detrás. No importa que digan que hay algún problema, que urge solucionar un error o que necesitas hacer algo. Justo es eso lo que usan los ciberdelincuentes para que no tengas tiempo suficiente para pensar y puedas caer en la trampa. Identificar un e-mail malicioso es esencial.
También es fundamental contar con programas de seguridad. Eso ayudará a detectar amenazas de este tipo en caso de que por error lleguemos a descargar alguna. Usar un buen antivirus y además tener actualizado el sistema, puede venir muy bien también contra este tipo de malware que puede llegar por correo electrónico.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/correo-estafa-ransomware/
