La factura-virus: el nuevo ransomware

Publicado el 28 abril 2017 por Oresybryan @OresyBryan

Multitud de empresas y particulares han alertado al Instituto Nacional de Ciberseguridad (Incibe) de un serio problema: una factura virus ha cifrado los archivos de su ordenador.

Todos abrieron un archivo adjunto en un email que decía ser una factura de una empresa eléctrica o una notificación de Hacienda. Las campañas con este tipo de engaños son cada vez más frecuentes: es el engaño de la factura virus.


Un virus del tipo ‘ransomware’ infecta su ordenador, cifra todos sus archivos y le pide un rescate de 300 euros en ‘bitcoins’. Desde febrero, hay muchos usuarios quejándose en las redes sociales porque un virus ha cifrado su ordenador. En España, hemos estado hasta hace pocos días bajo un bombardeo de mensajes de correo no deseado que incitaban a abrir un enlace o archivo adjunto, el cual te infectaba con el ransomware Cryptolocker. Esta factura virus suele entrar los lunes o martes, y las campañas no duran muchos días, pero infectan a muchos usuarios. A medida que la campaña es detectada por los antivirus, los atacantes va cambiando de estrategia: de un link a Dropbox, a un .zip adjunto que contenía un archivo Excel que se hacía pasar por una factura a los ficheros .doc maliciosos simulando ser notificaciones de Hacienda.
Los atacantes mandan cualquier cosa con tal de que al usuario le pique la curiosidad por abrir el archivo adjunto. Gestorías y despachos de abogados son un objetivo claro, debido a que en estas empresas es habitual recibir emails con facturas, la educación de los empleados en ciberseguridad es baja y son más susceptibles de pagar un rescate para evitar la pérdida de información. Por lo general no tienen copias de seguridad.
Uno de sus mejores trucos es falsear la dirección de correo del remitente, lo que hace creer a las víctimas que el ‘email’ es de una institución o empresa real. Otra táctica es hacer que el virus entre en la libreta de direcciones de la víctima y se reenvíe a todos sus contactos, poniendo a la víctima como remitente, lo que hace que la gente confíe en el mensaje y haga lo que le dicen. Otra estrategia, es “incluir en el cuerpo del mensaje el nombre de a quién mandan el ‘mail’, para hacerlo más creíble y personalizado”. Un buen filtro ‘antispam’ puede detectar estos documentos antes de que lleguen a la bandeja de entrada. Hay que desconfiar siempre de estos ‘emails’ y usar un antivirus actualizado que permita detectar estos correos.