Falso email de correos y cryptolocker

Hoy hemos recibido un correo «sospechoso».

01-email-phishing

 

Al seguir el enlace, además de confirmar a los hackers que tu dirección de correo electrónico es buena, el sistema te redirige a un dominio falso de correos:

04-correos-web-falsa

 

Una vez insertas el capcha, el sistema te descarga un fichero .zip

05-fichero-maligno-zip

 

El fichero ejecutable, lo hemos extraido al escritorio y lo hemos pasado por el antivirus AVAST actualizado. Este antivirus NO ha detectado que ese fichero es un troyano:

avast-no-detecta

 

Lógicamente hemos eliminado el fichero sin ejecutarlo.

Si lo hubiesemos hecho, habríamos instalado Cryptolocker en el ordenador, y el programa hubiese encriptado todos los ficheros de ofimática (e incluso otras extensiones de programas conocidos de contabilidad…) tanto del ordenador local, como del servidor (si este equipo hubiese tenido acceso al servidor).

Nos hubiesen exigido un rescate de unos 2500 euros, pagaderos en bitcoins no traceables.

Y da igual si pagas como si no, estás igual de fastidiado, porque lo normal es que ni siquiera pagando te envíen el programa de desencriptado.
Tienes más información de este troyano aquí: https://es.wikipedia.org/wiki/CryptoLocker

MORALEJA:

Ni siquiera el antivirus actualizado te protegerá de amenazas como esta.

La solución pasa por tener empleados formados, que sepan identificar un correo falso, que sepan que no se deben descargar, ni mucho menos ejecutar programas no autorizados.
Si ello lo complementamos con medidas técnicas (filtrado de correos electrónicos, políticas de seguridad que impidan la instalación de software…) mejor que mejor.