«Estos correos electrónicos suplantan la identidad de Correos u otros servicios de mensajería para inducir a error y estafar a usuarios de Internet, ya que en ellos se insta a los destinatarios a descargarse una notificación que resulta ser un programa malicioso, el cual una vez ejecutado, procede al cifrado de todos los documentos del ordenador infectado con la extensión “ENCRYPTED”, señala el comunicado emitido por el Cuerpo Nacional de Policía.
Este «malware» ataca a los archivos del usuario aplicando un cifrado sobre ellos y solicitando 299 euros para obtener la clave para descifrarlos. En caso de no satisfacer el pago en un determinado plazo la cantidad a abonar por la clave se duplica.
Este mes de abril se detectó por parte de los agentes de la Comisaría de Vigo, la existencia de al menos cinco notificaciones a particulares y empresas de esta ciudad. En todos ellos, los mensajes enviados con el asunto “CARTA CERTIFICADA NO ENTREGADA A USTED”, contenían dos enlaces, uno de ellos con el texto “descargar información sobre su envío”, otro en el que indicaba ”haga click aquí”.
Señala la Policía que «una vez que los usuarios siguieron dichas instrucciones se ejecutó en los equipos informáticos un programa malicioso que procedió a encriptar los documentos que contenía el equipo informático, con el consiguiente perjuicio para estos».
Por todo ello desde la Comisaría facilitan una serie de consejos para en la medida de lo posible evitar ser víctima de estos «ataques»:
1. Mantener el software y el antivirus siempre actualizado.
2. Nunca abrir links o descargar archivos de procedencia dudosa o desconocida.
3. Realizar copias de seguridad frecuentes que posibiliten la recuperación de los archivos, siempre guardarlas en un dispositivo independiente, como puede ser un disco duro externo.
4. Mostrar extensiones de los archivos y nunca ejecutar archivos con la extensión .EXE desconocidos.
5. Utilizar el sentido común. Si se recibe un correo sospechoso no abrirlo hasta contrastar su procedencia, incluso contactando con el supuesto remitente o la compañía de transporte.
Se indica también que en algunas ocasiones, la restauración del sistema operativo a un punto anterior a la infección ha conseguido recuperar gran parte de los archivos encriptados.
