Nueva oleada de falsos mensajes de Correos con virus

Empresas aragonesas sufren el ‘cryptolocker’, que pide 299 euros en bitcoins tras encriptar los archivos.

El Día de Aragón dejó una sorpresa en algunas empresas. Uno de los virus informáticos más dañinos volvió a colarse en ordenadores de toda España. Varias compañías aragonesas recibieron el jueves –y también ayer– una nueva oleada del falso ‘e-mail’ de Correos que esconde un troyano que encripta los ficheros y pide un rescate de 299 euros en bitcoins para recuperarlos. El mensaje incluye el logotipo de Correos y un aviso de notificación para recoger un paquete o una carta certificada que no se ha podido entregar. Se pide al usuario que pinche un enlace para introducir luego un código y es entonces cuando si se siguen las instrucciones se infecta el ordenador con el ‘cryptolocker’. Como en otras ocasiones, la mayoría de los afectados da por perdidos sus archivos, salvo los guardados en las copias de seguridad.


Los expertos piden que no se pague el dinero, que se eleva a 598 euros a las 72 horas. "Esta nunca debería ser la solución para recuperar nuestros ficheros, porque convierte al ‘malware’ en un modelo de negocio rentable, lo que impulsará el crecimiento de este tipo de ataque", apuntan desde Panda Security, empresa de soluciones de seguridad en la nube.


Hay otro problema y es que no existe un programa capaz de frenar el virus, por lo que ni siquiera los que ya han sufrido un ataque pueden librarse. "La vez anterior fue en diciembre", recuerda Víctor Manuel Andrés, director general del grupo One Facility Services, que vio cómo ayer empezaban a aparecer carpetas encriptadas en los ordenadores de sus 10 delegaciones, entre ellas las aragonesas. "Tenemos un ‘spam’ bastante potente pero, ¿cómo no voy a abrir una notificación de Correos?", se pregunta. En 2014, reparar los daños les costó 20.000 euros, afirma.


Correos y la Guardia Civil están alertando del fraude. Desde la Unión de Consumidores de Aragón (UCA) dan pistas para identificar este "secuestro exprés". El texto tiene faltas de ortografía y explican que Correos nunca envía avisos de certificado por correo electrónico, ya que los deja en el buzón. Ante la falta de antivirus, solo queda el sentido común.