Se hacen pasar por Amazon y atacan a miles de ordenadores
Una nueva campaña de ciberdelincuencia ursurpa la identidad de Amazon Marketplace e intenta engañar a los usuarios para que descarguen una factura que en realidad es un fichero con una variante de Locky.
Panda Security está alertando sobre una nueva campaña de ciberdelincuencia que busca infectar ordenadores con ransomware.
Dirigida a ordenadores con sistema operativo Windows, se difunde a través de un email con el asunto “Invoice RE-2017-09-21-00102” que intenta engañar a los usuarios haciéndose pasar por Amazon Marketplace. De hecho, replica el logotipo y añade el nombre de Amazon en el remitente.
El gancho es la entrega de una factura por una supuesta compra que en realidad es un fichero con una variante del malware Locky.
Si se abre dicho archivo, se ejecutará el virus, preparado para borrar copias de seguridad y cifrar la información que contiene el ordenador. Finalmente, mostrará las instrucciones a seguir para el rescate. Esto es, previo pago.
Los ciberdelincuentes detrás de esta acción habrían atacado miles de máquinas en todo el mundo.
Ante esta situación, el director de PandaLabs de Panda Security, Luis Corrons, recomienda “extremar la precaución ante mensajes en los que nos hablen de facturas si no hemos realizado ninguna compra en un plazo máximo de dos o tres días”.