{"id":246121,"date":"2023-08-25T22:56:51","date_gmt":"2023-08-25T20:56:51","guid":{"rendered":"https:\/\/portal.coag.es\/?p=246121"},"modified":"2023-08-28T09:44:17","modified_gmt":"2023-08-28T07:44:17","slug":"aviso-la-policia-nacional-alerta-de-una-campana-de-distribucion-de-un-sofisticado-ransomware-a-estudios-de-arquitectura","status":"publish","type":"post","link":"https:\/\/portal.coag.es\/es\/noticias-es-2\/aviso-la-policia-nacional-alerta-de-una-campana-de-distribucion-de-un-sofisticado-ransomware-a-estudios-de-arquitectura\/","title":{"rendered":"Aviso. La Polic\u00eda Nacional alerta de una campa\u00f1a de distribuci\u00f3n de un sofisticado ransomware a estudios de arquitectura"},"content":{"rendered":"
Tal y como se comunica\u00a0a trav\u00e9s de la web del Ministerio del Interior<\/a>, la Polic\u00eda Nacional alerta de una\u00a0campa\u00f1a de distribuci\u00f3n de un sofisticado ransomware, dirigido a empresas de arquitectura, que encripta los equipos inform\u00e1ticos<\/strong>.<\/div>\n

<\/p>\n

Esta campa\u00f1a consiste en la\u00a0distribuci\u00f3n del\u00a0ransomware<\/a>\u00a0Lockbit Locker\u00a0<\/em>mediante el env\u00edo de\u00a0emails<\/em>. El env\u00edo de correos electr\u00f3nicos a los estudios se hace desde un dominio inexistente del tipo \u201cfotoprix.eu<\/a><\/em>\u201d. En el email, los cibercriminales suplantan a la empresa fotogr\u00e1fica y solicitan presupuesto para realizar una reforma en sus instalaciones.<\/p>\n

Tras el intercambio de varios correos electr\u00f3nicos, los atacantes proponen concretar una fecha para mantener una reuni\u00f3n y as\u00ed poder concretar el presupuesto si bien, y como requisito previo, env\u00edan un archivo que contienen documentos con las especificaciones de la reforma, a fin de que la empresa de arquitectura ajuste el presupuesto lo m\u00e1ximo posible a las necesidades.<\/p>\n

Al descargar el fichero y ejecutarlo en el ordenador, el terminal queda autom\u00e1ticamente encriptado. Acto seguido, los cibercriminales solicitan un rescate para recuperar los ficheros, cuyas instrucciones quedan reflejadas dentro de un archivo .txt que se copia en el equipo afectado.<\/p>\n

Los agentes de la polic\u00eda\u00a0han constatado que la campa\u00f1a ha alcanzado\u00a0un nivel de sofistificaci\u00f3n muy alto<\/strong>\u00a0dado que las comunicaciones de los ciberdelincuentes resultan totalmente concordantes y congruentes, por lo que las v\u00edctimas no sospechan nada hasta que sufren la encriptaci\u00f3n.<\/p>\n

Consejos para no ser v\u00edctima de estos \u00abataques\u00bb:<\/strong><\/p>\n