{"id":14913,"date":"2017-03-15T09:07:36","date_gmt":"2017-03-15T08:07:36","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=14913"},"modified":"2017-03-14T09:46:08","modified_gmt":"2017-03-14T08:46:08","slug":"intentan-secuestrar-nuestros-ficheros-con-una-falsa-factura","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=14913","title":{"rendered":"Intentan secuestrar nuestros ficheros con una falsa factura"},"content":{"rendered":"
\n
\n
\n

Ha sido detectada una campa\u00f1a de correos electr\u00f3nicos con varios asuntos como \u00abEsta es tu factura\u00bb, en los cuales hay un fichero adjunto comprimido que es una hoja de c\u00e1lculo maliciosa.<\/p>\n<\/div>\n<\/div>\n<\/div>\n

<\/p>\n

\n

Recursos afectados<\/h3>\n
\n
\n
\n

Potencialmente cualquier usuario que haga uso del correo electr\u00f3nico y reciba un correo malicioso con las caracter\u00edsticas descritas en este aviso de seguridad.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n

Soluci\u00f3n<\/h3>\n
\n
\n
\n

\u00bfHas recibido el correo y descargado y ejecutado el malware?<\/strong><\/p>\n

Si este es tu caso, es muy probable que tu ordenador est\u00e9 infectado y, adem\u00e1s, todos los ficheros almacenados en \u00e9l est\u00e9n cifrados.<\/p>\n

\u00bfC\u00f3mo recuperar los datos cifrados?<\/strong><\/p>\n

El Instituto Nacional de Ciberseguridad de Espa\u00f1a (INCIBE) a trav\u00e9s del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de an\u00e1lisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware.<\/p>\n

Para poder identificar el tipo de virus y verificar si los datos son recuperables, Sigue los pasos del siguiente art\u00edculo para ponerte en contacto:\u00a0Nuevo Servicio Antiransomware, recupera el control de tu informaci\u00f3n<\/a>.<\/p>\n

Debido a que la prestaci\u00f3n de este servicio de an\u00e1lisis y descifrado se realiza en colaboraci\u00f3n con una entidad externa a INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros que nos env\u00ede no contengan informaci\u00f3n privada o confidencial, ya que ser\u00e1n compartidos con la citada entidad para su an\u00e1lisis.<\/p>\n

Por \u00faltimo, si no lo has hecho ya, puedes poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado: http:\/\/www.osi.es\/es\/reporte-de-fraude<\/a><\/p>\n

\u00bfPagar sirve para recuperar mis archivos?<\/strong><\/p>\n

Se trata de estafadores y no existe garant\u00eda alguna de recuperar los datos una vez efectuado el pago.<\/p>\n

\u00bfC\u00f3mo desinfectar el ordenador?<\/strong><\/p>\n

Para eliminar la infecci\u00f3n, en principio, se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado (https:\/\/www.osi.es\/herramientas<\/a>). Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos (copia de la informaci\u00f3n del disco duro en otro soporte). El clonado es importante ya que si se quiere interponer una denuncia todos los archivos ser\u00e1n necesarios para la investigaci\u00f3n, adem\u00e1s es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.<\/p>\n

Si dispones de una licencia de alg\u00fan antivirus, tambi\u00e9n puedes contactar con su departamento de soporte t\u00e9cnico para que te indiquen la manera de proceder ya que muy probablemente tengan m\u00e1s informaci\u00f3n de otros usuarios afectados.<\/p>\n

Evita ser v\u00edctima de fraudes de tipo de delito siguiendo nuestras recomendaciones:<\/p>\n

    \n
  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elim\u00ednalos directamente.<\/li>\n
  2. No contestes en ning\u00fan caso a estos correos.<\/li>\n
  3. Precauci\u00f3n al seguir enlaces en correos aunque sean de contactos conocidos.<\/li>\n
  4. Precauci\u00f3n al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.<\/li>\n<\/ol>\n

    \u00bfNo has recibido un correo de estas caracter\u00edsticas? \u00bfHas recibido el correo pero no has realizado ninguna acci\u00f3n?<\/strong><\/p>\n

    Ten cuidado y no bajes la guardia. Si se cuela en tu bandeja de entrada alg\u00fan email cuyo asunto es igual o parecido al que hemos descrito en aviso, elim\u00ednalo directamente. En ning\u00fan caso accedas a enlaces que \u00e9ste pueda facilitar ni descargues y\/o ejecutes posibles ficheros que puedan traer adjuntos.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

    \n

    Detalles<\/h3>\n
    \n
    \n
    \n

    Todos los mensajes tienen un fichero adjunto comprimido en formato .zip con nombres que son secuencias de n\u00fameros, por ejemplo: 906656.zip, 323092.zip, etc.<\/p>\n

    \"Correo<\/p>\n

    El fichero comprimido…<\/p>\n

    \"Fichero<\/p>\n

    Contiene un documento de hoja de c\u00e1lculo de Microsoft Excel dentro.<\/p>\n

    \"Documento<\/p>\n

    Este fichero tiene una macro, peque\u00f1o programa que puede realizar diferentes acciones de forma autom\u00e1tica, si activamos la ejecuci\u00f3n de esa macro haciendo clic en \u00abHabilitar contenido\u00bb se descarga un ransomware que cifrar\u00e1\u00a0 los ficheros del equipo afectado.<\/p>\n

    \"Activaci\u00f3n<\/p>\n

    La habilitaci\u00f3n de las macros de Excel produce que el dispositivo quede infectado por el ransomware, mostr\u00e1ndole al usuario el cl\u00e1sico mensaje de ransomware en el que se advierte del cifrado de los archivos m\u00e1s importantes y la necesidad de pagar para recuperar la informaci\u00f3n:<\/p>\n

    \"Mensaje<\/p>\n

     <\/p>\n

     <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

    \n

    Referencias<\/h3>\n
    \n
    \n
    Nota de Hispasec<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Ha sido detectada una campa\u00f1a de correos electr\u00f3nicos con varios asuntos como \u00abEsta es tu…<\/p>\n","protected":false},"author":1,"featured_media":14914,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[1161,44,15],"tags":[3659],"class_list":["post-14913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciudadania","category-noticias-de-hoy","category-ultimas-noticias","tag-facturas-falsas"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2017\/03\/descarga.jpg?fit=237%2C213&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/14913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14913"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/14913\/revisions"}],"predecessor-version":[{"id":14915,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/14913\/revisions\/14915"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/14914"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}