El Equipo de Investigación Tecnológica de la Guardia Civil de Huesca (E.D.I.T.E) ha detectado un incremento de ataques informáticos mediante el envío de falsos correos electrónicos provenientes de un servicio oficial de correo postal.

Esta nueva versión de software malicioso se propaga mediante correo electrónico bajo la apariencia de un mensaje de un operador español de paquetería y servicio postal. En este mensaje se indica la existencia de un paquete que no ha podido ser entregado.

Al "pinchar" sobre uno de los enlaces contenidos en el correo y tras introducir un código de verificación o captcha, se instala el programa que cifra todos los archivos del ordenador y de los demás dispositivos que se encuentren en la misma red de área local, dejando inaccesible el contenido de los mismos.

Una vez instalado este softwaremalicioso, aparecen unas instrucciones en la pantalla del ordenador donde se indican los pasos necesarios que hay que seguir para poder descifrar los archivos infectados mediante el pago de un rescate a los ciberdelincuentes.

Desde finales del año 2014, esta nueva modalidad de ransomware, ransom (término anglosajón que significa rescate), está provocando multitud de incidentes en ordenadores de usuarios y empresas del Altoaragón.

Estos incidentes conllevan la pérdida de toda la información almacenada en el sistema informático, si bien los daños se pueden minimizar disponiendo de una buena gestión de copias de seguridad de la información almacenada, ha explicado la Guardia Civil en una nota de prensa.

Se investiga su procedencia

Actualmente se investiga la procedencia de estos ataques delictivos, si bien el uso de redes anónimas en las comunicaciones, como la red Tor, así como el requerimiento del pago del rescate para descifrar los archivos en algún tipo de moneda electrónica, hacen extremadamente complicada la labor investigadora.

Los ciberdelincuentes necesitan de la intervención del usuario para poder consumar el cifrado de los datos en el ordenador, por ello resulta necesario educar y concienciar a los consumidores en el empleo de las nuevas tecnologías.

De esta forma, la Guardia Civil ha recomendado que se desconfíe de correos electrónicos de cuya procedencia y veracidad se dude o no se espere su comunicación, incluso si el remitente parece ser una entidad, empresa o corporación fiable y conocida.

Recomendaciones

También, hacer copias de seguridad con la mayor frecuencia posible de todos los archivos importantes y guardarlas en un dispositivo o equipo externo no conectado directamente. Este hecho es "especialmente importante", ya que el software malicioso tiene capacidad para detectar dispositivos conectados al equipo, por lo que las propias copias de seguridad podrían verse también comprometidas.

Asimismo, se sugiere repasar los recursos compartidos y permisos de usuario para que, en caso de infección, se minimice el número de documentos cifrados; verificar que los sistemas y programas están correctamente actualizados, haciendo especial énfasis en el mantenimiento de su antivirus; y conservar los archivos cifrados.

Empresas de todo el mundo relacionadas con el sector de la seguridad informática trabajan continuamente para hallar soluciones para las consecuencias que originan este tipo de programas maliciosos, ha apuntado la Benemérita.En caso de haber sido víctima de este software malicioso es "fundamental" interponer inmediatamente la denuncia correspondiente en cualquier dependencia de la Guardia Civil de la provincia de Huesca.