La Brigada Central de Seguridad Informática de la Policía Nacional ha emitido una alerta sobre una reciente oleada de ciberataques dirigidos contra empresas de arquitectura españolas (pero que "puede expandirse a otros sectores en el futuro") mediante una campaña de ransomware que califican como "de alta sofisticación".
Este ataque, que recurre a suplantación de identidad, está utilizando correos electrónicos fraudulentos que se hacen pasar por la empresa Fotoprix, una conocida empresa fotográfica.
Los ciberdelincuentes envían mensajes desde un dominio falso, "fotoprix.eu", solicitando presupuestos para reformas en sus instalaciones. La sofisticación de esta estrategia radica en que los mensajes son extremadamente congruentes y aparentan ser legítimos, lo que disminuye las sospechas de las víctimas.
Tras varios intercambios de correos electrónicos, los atacantes proponen establecer una reunión para finalizar el presupuesto. Sin embargo, antes de la reunión, envían a las víctimas un archivo adjunto que contiene detalles sobre la supuesta reforma.
Al descargar y ejecutar este archivo en sus sistemas, los terminales de las empresas son encriptados de manera automática, dejando a las víctimas sin acceso a sus archivos y datos.
Una vez que los archivos están encriptados, los ciberdelincuentes exigen un rescate para desbloquear los datos. Las instrucciones para realizar el pago del rescate están incluidas en un archivo de texto que se copia en los sistemas afectados.
Esta táctica de extorsión es característica de otros ataques de ransomware, donde los atacantes buscan obtener ganancias económicas a cambio de devolver el acceso a los archivos de las víctimas.
Consejos a tener en cuenta
La Unidad Central de Ciberdelincuencia de la Policía Nacional sigue trabajando para rastrear y contener esta amenaza, pero es fundamental que las empresas estén alerta y tomen medidas proactivas para protegerse contra este tipo de ataques cibernéticos cada vez más sofisticados.
Ante esta situación, la Policía ha elaborado las siguientes recomendaciones básicas para evitar ser víctima de estos ataques:
- Cautela con correos desconocidos: No abrir e-mail procedentes de remitentes desconocidos o que no hayan sido solicitados previamente.
- Evitar descargas sospechosas: No descargar archivos adjuntos de correos electrónicos que provengan de remitentes desconocidos.
- Mantener sistemas actualizados: Mantener el sistema operativo y el software antivirus siempre actualizados para mitigar posibles vulnerabilidades.
- Realizar backups: Realizar copias de seguridad de manera periódica y en sistemas independientes, de modo que en caso de ataque se puedan recuperar los datos sin necesidad de aceptar el pago de ningún rescate.
Vía | Min. del Interior
Imagen | Marcos Merino mediante IA
