Aviso – Oleada de Ataques Informáticos a través del Correo Electrónico – Ransomware

 

Desde INP queremos dar a conocer y exponer al detalle las vías por la que vuestros sistemas pueden verse comprometidos a través del correo electrónico y afectar negativamente a vuestros equipos informáticos, en ocasiones hasta el punto de perder toda la información y quedar inoperativos.

En los últimos meses y en especial las últimas semanas, ha habido un gran número de ataques y las probabilidades de recibir uno han crecido considerablemente. Hay que tener siempre una especial precaución al abrir emails sospechosos, que no esperamos, o de los cuales no sabemos con certeza quien es el remitente.

Existen 4 tipos de amenazas que pueden llegar a nuestro correo electrónico, a través de emails aparentemente legítimos, pero que en realidad son un intento por entrar e infectar nuestro ordenador. Estas amenazas son el Ransomware, Malware, Spyware y Phishing.

Como explicamos, los emails aparentemente son legítimos porque vienen de direcciones de correo similares a las reales. Tenemos que estar atentos y comprobar que las direcciones de mail son las autenticas y que no tengan variaciones como por ejemplo, letras repetidas o guiones.

También hay que prestar atención a los posibles enlaces que el email pueda contener, podemos ver a que dirección nos llevarán, sin llegar a abrirlos, simplemente pasando el ratón por encima. Debemos comprobar que la dirección sea la verdadera. En muchos casos se utilizan subdominios. Por ejemplo, si la dirección de Banco Santander es www.bancosantander.es  nos podría llegar un enlace para que accediéramos a www.bancosantander.bancaonlinegestion.es que nos llevaría a otra página similar en aspecto a la real, pero que nada tiene que ver con esa organización.

Los asuntos con los que nos llegan los emails, pueden ser muy diversos, pero muchas veces se recurre a asuntos referentes a facturas, pagos o registros para incentivar que ese correo se abra.

Para evitar ser infectados se recomienda tener el antivirus con las definiciones de virus actualizadas a las últimas versiones, así como hacer uso de algún programa anti-malware, cuyo referente sería MalwareBytes, que se puede descargar desde el siguiente enlace: https://es.malwarebytes.com/

RANSOMWARE

Entrando en más detalle, hablaremos del Ransomware (un subtipo de Malware), el tipo de infección más agresivo y preocupante. Este tipo de infección llega a nuestra bandeja de entrada con un remitente que parece legitimo pero no lo es, normalmente vendrá adjunto un archivo, que puede parecer una factura en .doc o .pdf, o bien un enlace que nos lleva a una página externa.

Una vez descargado el archivo, nuestro equipo se infectará, de manera que los equipos se bloquearán y todo su contenido quedará encriptado, de manera que no podremos acceder a él. Tras actuar, el Ransomware mostrara una pantalla en la que nos pedirán pagar una cantidad para darnos la contraseña con la que desbloquear / desencriptar los equipos, que en muchas ocasiones, aunque se realice el pago, no da resultado, habremos perdido dinero y los equipos seguirán bloqueados. Por ello se recomienda no hacer estos pagos. En empresas en las que los equipos informáticos estén conectados a través de una red, es posible que con tan solo infectarse un ordenador, el Ransomware se propague a los demás equipos y la situación acabe con todos los equipos de la empresa bloqueados.

La solución más rápida y eficaz a este tipo de ataques, pasa por tener copias de seguridad actualizadas de nuestros equipos, de manera que si nos afecta el ataque, podremos borrar todo el contenido de los equipos afectados y restablecerlo con su copia de seguridad correspondiente.

A continuación algunas referencias que se han publicado recientemente en los medios sobre este tipo de ataques.

Enlace a la Noticia:  https://cadenaser.com/emisora/2019/11/18/radio_zaragoza/1574097196_537907.html

 

Enlace a la Noticia: https://cadenaser.com/programa/2019/11/04/la_ventana/1572894563_539451.html

 

 

Enlace a la Noticia: https://www.computing.es/seguridad/noticias/1115324002501/petrolera-pemex-victima-de-ransomware-de-5-millones-de-dolares.1.html

 

 

MALWARE

Se conoce como malware a cualquier programa informático perjudicial para el ordenador, llegará a nuestros equipos por las mismas vías que comentamos antes, presentándonos en el email, un archivo adjunto o enlace, que al abrirlo, infectará nuestro equipo. Normalmente, aunque problemático, este tipo de ataques no suelen ser tan agresivos como el Ramsomware. Puede interferir en el funcionamiento del correo electrónico, sirviendo como vía para distribuir correos de tipo SPAM, servir de puerta trasera o backdoor para otorgar acceso a nuestro equipo a terceros, puede ser del tipo Spyware, que recopilara información de nuestros equipos sin que nos enteremos, y también puede ser Adware, que llenará nuestro equipo y navegadores de internet de publicidad. Para evitar ser infectados se recomienda tener el antivirus con las definiciones de virus actualizadas a las ultimas versiones, así como hacer uso de algún programa anti-malware, cuyo referente sería MalwareBytes, que se puede descargar desde el siguiente enlace: https://es.malwarebytes.com/

SPYWARE

El programa espía, un tipo de Malware, difícil de detectar, que silenciosamente recopila información sobre nuestro uso del equipo y datos importantes como usuarios y contraseñas que utilicemos, cuentas bancarias, etc. Estos datos son mandados al atacante y se utilizarán para acceder a nuestras cuentas y realizar transferencias si se trata de datos bancarios. También existe la posibilidad de que los datos de acceso a diversas plataformas, se vendan, junto con los de otros miles de usuarios, en listas, a través de la Deep Web.

PHISHING

 Más que un ataque informático, se consideraría un uso fraudulento del correo electrónico. Nuestro equipo no se infectará, pero podríamos dar a conocer a terceros nuestros datos de cuentas bancarias, tarjetas de crédito, o datos de acceso (usuarios y contraseñas) a plataformas online. Este tipo de correo fraudulento, nos llegará con un remitente que parece legítimo pero que no lo es. Hay que prestar atención a los enlaces que contenga el email, podemos ver a que dirección nos llevarán, sin llegar a abrirlos, simplemente pasando el ratón por encima. Debemos comprobar que la dirección sea la verdadera. En muchos casos se utilizan subdominios. Por ejemplo, si la dirección de Banco Santander es www.bancosantander.es  nos podría llegar un enlace para que accediéramos a www.bancosantander.bancaonlinegestion.es que nos llevaría a otra página similar en aspecto a la real, pero que nada tiene que ver con esa organización. Esta página falsa nos presentará un modelo de acceso a la plataforma, pidiendo nuestro usuario y contraseña, y al introducirlos y mandarlos, quedaran expuestos y en posesión del atacante, con lo que podrá acceder a nuestras cuentas en las páginas oficiales.

 

Desde INP recomendamos tener especial precaución al abrir emails que parezcan sospechosos y sobre todo tener el antivirus actualizado y algún programa antimalware como puede ser Malwarebytes.