La Unidad Central de Ciberdelincuencia de la Policía Nacional advierte a las empresas, especialmente a las del sector de la arquitectura, sobre una reciente y sofisticada campaña de ransomware llamada Lockbit Locker, que se difunde a través de correos electrónicos engañosos. No se descarta que amplíen su acción a otros sectores.
Este modus operandi, que destaca por su alta sofisticación, inicia con correos provenientes de un dominio falso “fotoprix.eu”, que simula ser de una empresa de fotografía solicitando presupuesto para remodelaciones. Los cibercriminales, al suplantar la identidad de esta empresa, entablan comunicación con las compañías de arquitectura y, tras varios intercambios de correos, envían un archivo supuestamente con especificaciones de la remodelación.
Sin embargo, al abrir dicho archivo, el sistema del usuario se ve afectado por el ransomware, cifrando toda la información y solicitando un pago para desbloquearla. Esta estrategia es notablemente sofisticada, ya que los mensajes enviados por los cibercriminales son consistentes y coherentes, llevando a las empresas a creer en su legitimidad hasta que es demasiado tarde.
Precauciones a considerar:
- Evite abrir correos de remitentes no reconocidos o de los cuales no se haya esperado comunicación.
- Abstenerse de descargar archivos adjuntos en correos de fuentes desconocidas o no confiables.
- Asegurarse de mantener al día las actualizaciones del sistema operativo y del software antivirus.
- Es esencial hacer copias de seguridad regularmente y mantenerlas separadas de los sistemas principales.
Es vital que las empresas estén alerta y sigan estas recomendaciones para protegerse contra amenazas cibernéticas. Con el incremento de la ciberdelincuencia, la prevención sigue siendo la mejor defensa.
Alerta por la nueva modalidad de estafa telefónica: la “llamada perdida”