Nuevo ransomware en un falso mail de Amazon

Los hackers se hacen pasar por el equipo de Marketplace de la empresa

Tiempo de lectura: -'

26 de septiembre de 2017 a las 05:00

Un nuevo ciberataque afectó a miles de computadoras de todo el mundo, mediante un correo electrónico que parece provenir de Amazon Marketplace que contiene una variante del malware Locky.

El asunto del correo es "Invoice RE-2017-09-21-00102" ("invoice" en inglés significa "factura"), y el remitente es "uJLHsSYOYmvOX@marketplace.amazon.co.uk".

El correo contiene un archivo adjunto, acompañado del siguiente texto:

"Estimado cliente:

Aprovechamos esta oportunidad para decirle "¡Muchas gracias por su compra!". Adjunto en este correo, encontrará su factura.

Un cordial saludo,

Amazon Marketplace"

El email incluye además todos los logotipos de la compañía, por lo que es lógico que el usuario crea que realmente se trata de un mensaje de Amazon.

Los usuarios abren el archivo adjunto pensado que se trata de una factura de Amazon y, a partir de ese clic, el virus comienza a ejecutarse. Una vez que toda la información de la computadora fue cifrada, se abre un fichero con las instrucciones de pago para el "rescate" del equipo.

Luis Corrons, director de PandaLabs en Panda Security, recordó la importancia de "extremar la precaución ante mensajes en los que nos hablen de facturas si no hemos realizado ninguna compra en un plazo máximo de dos o tres días".

REPORTAR ERROR

Comentarios

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Cargando...