La Policía Nacional ha alertado de la existencia de una nueva campaña de distribución del ransomware TorrenLocker mediante el envío masivo de emails. Estos correos electrónicos suplantan la identidad de Correos u otros servicios de mensajería para inducir a error y estafar a usuarios de Internet. En estos mensajes se insta a los destinatarios a descargarse una notificación que resulta ser un programa malicioso que, una vez ejecutado, procede al cifrado de todos los documentos del ordenador infectado con la extensión “ENCRYPTED”.
Este malware ataca a los archivos del usuario aplicando un cifrado sobre ellos y solicitando 299 euros para obtener la clave para descifrarlos. En caso de no satisfacer el pago en un determinado plazo la cantidad a abonar por la clave se duplica.
A finales del mes de marzo y principios del mes de abril se ha detectado por parte de los agentes especializados de la Unidad de Investigación Tecnológica de la Policía Nacional una nueva oleada de estas supuestas notificaciones de Correos u otros servicios de mensajería similares. Los mensajes, enviados con el asunto “Carta certificada no entregada a usted”, contienen dos enlaces -“descargar información sobre su envío” y “haga click aquí”- que ejecutan el programa malicioso capaz de encriptar los documentos que contiene el equipo informático.
Mario García, director general de Check Point para España y Portugal, alerta sobre la importancia de esta amenaza, no sólo para usuarios particulares, sino también para empresas españolas de todos los tamaños y sectores. García asegura que estas campaña de spam, donde se suplanta la identidad de una empresa o entidad de gran magnitud, “pueden causar un terrible daño, ya que se preparan de forma sofisticada –para el usuario es difícil detectar el engaño-, suelen ser muy efectivas y pueden afectar tanto a ordenadores particulares como a redes empresariales, por el descuido de los propios empleados que las reciben”.
Check Point alerta sobre su importancia en el ámbito empresarial. “Esta amenaza concreta puede tener muy graves consecuencias para cualquier empresa, independientemente de su tamaño, ya que la encriptación de datos y documentos que sucede una vez infectado el ordenador, puede afectar directamente a un negocio, comprometiendo seriamente sus actividades cotidianas”, asegura García.
