Inicio Actualidad Un correo electrónico de Amazon está infectando ordenadores

Un correo electrónico de Amazon está infectando ordenadores

Los ciberdelincuentes han utilizado la suplantación de identidad para distribuir malintencionadamente malware bajo una falsa factura de Amazon

0
Compartir

Fuentes especializadas en seguridad informática han comenzado a reportar un nuevo caso de suplantación de identidad (phishing), mediante el cual varios usuarios son engañados con un correo electrónico que contiene una falsa factura de Amazon, destinada a infectar ordenadores con malware del tipo “ransomware”.

Una factura falsa de Amazon está infectando miles de ordenadores

Si hay algo que ha caracterizado al 2017, en cuanto a seguridad informática, es el impacto generado por el ciberataque mundial con WannaCry y todas las derivaciones que surgieron de caso. Durante todos estos meses, los titulares de los portales han contenido varias noticias relacionadas a las vulnerabilidades afectadas por los ciberdelincuentes.

Ahora, una nueva amenaza está infectando miles de ordenadores en el mundo, aunque la misma ya ha sido identificada por la compañía española de seguridad informática Panda Security, la cual ha emitido un comunicado oficial, alertando de la situación de peligro.

Te puede interesar: CCleaner para Windows es hackeado, actualiza

Tal y como lo destaca Europa Press, este ataque contiene los modos propios de la suplantación de identidad, o phishing, y además, la modalidad de extorsión digital conocida como ransomware.

Específicamente, los hackers detrás de este asunto han enviado innumerable cantidad de correos Spam, con el objetivo de que aparenten ser un correo del equipo Marketplace de Amazon.

Mediante un correo electrónico con el asunto “Invoice RE-2017-09-21-00102” (Invoice en inglés significa “factura”), con los logotipos de la compañía estadounidense y cuyo remitente es Amazon Marketplace “uJLHsSYOYmvOX@marketplace.amazon.co.uk”, los ciberdelincuentes han dejado un fichero que contiene una variante de un malware llamado Locky.

Desde la firma se han encargado de manifestar que el “código malicioso” se comienza a ejecutar desde el mismo momento en el que los desprevenidos usuarios abren el archivo adjunto al correo infectado, lo que da le permite al malware cifrar todos los ficheros del ordenador.

ransomware

Te recomendamos: Vulneran 28 millones de cuentas del sitio web Taringa

Es importante destacar que, un malware bajo la modalidad ransomware, infecta los ordenadores cifrando todos sus ficheros, restringiendo su acceso y solicitando un rescate por los mismos, a través del pago -usualmente- con la criptomoneda Bitcoin.

Finalmente, desde Panda Securities recomiendan extremar la precaución ante mensajes en los que nos hablen de facturas y prestar especial atención en el caso en que no se hayan realizado compras en un plazo máximo de dos o tres días.

Asimismo, siempre es recomendable seguir las recomendaciones y políticas de seguridad aportadas por el Instituto Nacional de Ciberseguridad de España (INCIBE) y que pueden ser consultadas en su sitio web oficial.

¿Qué os parece? Dejadnos cada una de vuestras impresiones a través de los comentarios y no olvidéis seguirnos en Twitter y Facebook para mayor información.

Dejar una respuesta

Please enter your comment!
Please enter your name here