La Guardia Civil alerta de estafas mediante un ‘malware’ que encripta archivos del pc
Envían correos electrónicos a las empresas con un archivo que si se abre se ejecuta y encripta archivos del ordenador, para lo que se requiere una clave si se desean abrir de nuevo
La Guardia civil de Vitigudino está difundiendo entre las empresas de la comarca y población general una nota sobre la que alerta de estafas mediante un malware que encripta los archivos del ordenador requiriendo una contraseña para su desencriptado.
Según la nota, con la finalidad de extorsionar a empresas de todo tipo, los estafadores envían correos electrónicos masivos a las empresas por ellos seleccionadas y bajo, cualquier excusa, adjuntan un archivo informático que, si es abierto, se ejecuta y cifra todos los archivos informáticos del ordenador infectado.
Una vez ejecutada la encriptación de los archivos, en el ordenador aparece un mensaje que informa que la única manera de desbloquear dichos archivos es teniendo la CLAVE de desbloqueo y que ésta se les facilitará si hacen un ingreso de cierta cantidad de bitcoins (dinero virtual).
En caso de que la víctima pague, el estafador, ante tal oportunidad, suele solicitar nuevos ingresos para facilitar la clave. Sin dicha clave, es casi imposible, recuperar el contenido de los archivos encriptadas.
La localización de los estafadores es extremadamente difícil puesto que suelen operar desde otros países y utilizar servidores proxy online destinados a enmascarar sus IP y a cambiar el lugar a través del que se conectan.
Al igual, dado que el pago se realiza mediante bitcoins, es extremadamente difícil poder identificar a la persona que está detrás de la extorsión.
La información contenida en los ordenadores de las empresas suelen ser de vital importancia para la gestión del negocio y, el perderla, puede ocasionar daños catastróficos para su continuidad.
Recomendaciones
Ante estos hechos, la Guardia Civil realiza una serie de recomendaciones para evitar este tipo de vulnerabilidades:
Invertir lo necesario en seguridad informática y contar con el servicio de empresas especializadas en este sector.
Mantener el software y el antivirus siempre actualizados.
Realizar copias de seguridad frecuentes y guardarlas en un dispositivo independiente (IMPRESCINDIBLE).
Nunca abrir links o descargar archivos de procedencia dudosa o desconocida.
Nunca ejecutar archivos con la extensión '.EXE' desconocidos.