La Policía Nacional alerta de que, en los últimos días, se han detectado varios ciberataques a Estudios de Arquitectura.
El CSCAE nos ha enviado la siguiente Alerta para su difusión en el ámbito de los Estudios de Arquitectura.
Resultado del ciberpatrullaje activo que realiza la Brigada Central de Seguridad Informática de la Unidad Central de Ciberdelincuencia y a la colaboración ciudadana, a través del apartado “Colabora” de la web www.policia.es, se tiene conocimiento del auge de una campaña de distribución del ramsomware denominado Lockbit Locker dirigidas contra estudios de arquitectura, mediante la suplantación de la empresa Fotoprix, en un primer momento, y haciéndose pasar por dueños de panaderías u otros negocios.
Según informa la Policía Nacional, en este caso, los atacantes envían un correo electrónico a ciertas compañías de arquitectura desde un dominio del tipo “fotoprix.eu” (no existiendo dicho dominio), o de otro tipo (panadería, ferretería, etc.), solicitándoles presupuesto para realizar una reforma en la sede de la empresa.
Tras varios emails, los atacantes proponen concretar una fecha para una reunión inicial y así poder concretar el presupuesto, pero, como requisito previo a la misma, envían vía “WeTransfer” unos documentos con las especificaciones de la reforma para que la empresa de arquitectura pueda ajustar lo máximo posible el presupuesto a las necesidades.
Cuando la víctima descarga el fichero y lo ejecuta en su ordenador, este queda automáticamente encriptado y los cibercriminales solicitan un rescate para recuperar los ficheros, cuyas instrucciones quedan reflejadas dentro de un archivo .txt que se copia en el equipo afectado.
Se alerta de que la campaña ha alcanzado un nivel de sofisticación muy alto, dado que las comunicaciones de los ciberdelincuentes resultan totalmente concordantes y congruentes, por lo que las víctimas no sospechan nada hasta que sufren la encriptación de los equipos.
RECOMENDACIONES PARA EVITAR SER VÍCTIMA DE CAMPAÑAS DE RANSOMWARE:
• No abrir correos procedentes de remitentes desconocidos o a los que no se hayan solicitado información previa.
• Contactar telefónicamente con el cliente para verificar la información.
• No descargar archivos adjuntos de correos procedentes de remitentes desconocidos
• Tener siempre actualizado el sistema operativo y el antivirus.
• Realización periódica de copias de seguridad independientes.
Para denunciar cualquier incidente, dirigirse a seguridad.logica@policia.es
Artículos relacionados
https://www.incibe.es/empresas/blog/el-ransomware-y-recupero-mi-informacion