¡Cuidado! Un nuevo ransomware suplanta la identidad de Amazon

Autor: |
Sep
22
2017
Posteado en Tecnología Sin comentarios

El ransomware, la técnica que funciona para bloquear dispositivos y exigir un rescate economico a cambio de recuperar el acceso, continúa siendo una de las plagas mas peligrosas y temibles del siglo XXI en materia de ciberseguridad, y que en los últimos tiempos ha protagonizado episodios de alcance global y fuerte como PETYA y su variante NonPETYA o el sonado WannaCry, que en España se cebó con Telefónica y otras empresas. Una de las ultimas ciberamenazas que ha salido a la luz es la aparición de un combate de ransomware que se hace suceder por el equipo del Marketplace de Amazon.

Lass víctimas reciben un correo electrónico con el asunto “Invoice RE-2017-09-21-00102”, que se hace suceder por una factura y que cuenta con los logotipos del enorme de ecommerce y cuyo remitente es Amazon® Marketplace “uJLHsSYOYmvOX@marketplace.amazon.co.uk”. En este email, los ciberdelincuentes incorporan un fichero que incluye una variante de un popular malware(gusano) llamado Locky, conocido por preliminares campañas masivas de spam.

¡Cuidado! Correo falso de Netflix te roba los datos bancarios, no piques

Desde Panda Security recalcan que el malware(gusano) únicamente se ejecuta cuando la victima abre el archivo adjunto. En ese momento se ejecuta un codigo en el computador que borra cualquier reproducción de protección del metodo operativo Windows y se empiezan a cifrar todos los archivos que incluye el dispositivo. Cuando toda la información este cifrada, aparece un fichero con las directrices para abonar el rescate a través de un pago y recuperar los documentos.

“Es muy aconsejable extremar la precaución ante mensajes en los que nos hablen de facturas si no hemos realizado ninguna compra en un plazo máximo de 2 o 3 días”, apunta Luis Corrons, jefe de PandaLabs de Panda Security. Es elemental mirar el numero de factura que se indica en el asunto del email, ya que las 6 ultimas cifras que llegan en él son aleatorias.

Cómo es el falso sms que se hace suceder por Amazon

Este es el cuerpo del correo electrónico que se hace suceder por Amazon, en inglés y en castellano.

Dear customer,
We want to use this opportunity to first say “Thank you very much for your purchase!”
Attached to this email you will find your invoice.
Kindest of regards,
your Amazon® Marketplace

Estimado cliente:
Aprovechamos este email para decirle “¡Muchas gracias por su compra!”
Adjunta en este email, encontrará su factura
Un cordial saludo
El Marketplace de Amazon

Fuente | Panda Security


TICbeat


Este artículo esta realizado por nuestros amigos de la fuente original que aparece más arriba.

También puedes revisar estas noticias relacionadas.

Agrega tu comentario