Si te llega un email de Amazon, sospecha
Nuevamente, como un tipo de noticia que ya no deja de sorprender, los ordenadores de todo el mundo están siendo atacados por otro pirata informático o ransomware, como también se les suele llamar. En este caso, lo novedoso radica en que a este virus los usuarios le está dando entrada fácil a sus equipos porque supuestamente viene de parte de Amazon, la popular compañía estadounidense de comercio electrónico online y servicios de computación. Realmente el remitente no es Amazon, pero el truco ha funcionado perfectamente como un gancho para los que diseñaron el virus, que sin lugar a dudas tuvieron en cuenta a los millones de clientes que tiene la compañía norteamericana.
La manera en que funciona el virus es el siguiente. A nuestra cuenta de correo electrónico llega un supuesto email que aparentemente ha sido enviado por los miembros del equipo del Marketplace de Amazon. El correo tiene como asunto “Invoice RE-2017-09-21-00102” (Invoice en inglés es factura), y para ganar en credibilidad, lleva los logotipos de la empresa, en tanto el remitente es Amazon Marketplace “uJLHsSYOYmvOX@marketplace.amazon.co.uk”. Quienes se han visto afectados por el virus, señalan que en el cuerpo del correo dice lo siguiente (en castellano): “Estimado cliente: Aprovechamos este email para decirle “¡Muchas gracias por su compra!” Adjunta en este email, encontrará su factura. Un cordial saludo. El Marketplace de Amazon”.
A este email los ciberdelicuentes incorporaron el fichero que incluye la variante de un malware denominado Locky, el cual solamente se ejecuta si el usuario abre el archivo adjunto. Es ahí cuando la aplicación comienza a ejecutarse en el equipo a través de un código que elimina toda copia de seguridad que exista en un ordenador con sistema operativo Windows. Luego, el malware comienza a cifrar todos los ficheros que existen en la computadora. Eso sí, los hackers han tenido la “delicadeza” de programar al equipo para que, una vez cifrados sus datos, se abra un fichero con las instrucciones requeridas para recuperar el equipo con pago previo.
Ante esta situación, Luis Corrons, director de PandaLabs de Panda Security, ha señalado que desde los sistemas de monitorización de esta empresa de antivirus han observado cómo sus productos han localizado y bloqueado los intentos de infección en los ordenadores de sus clientes. Sin embargo, si aconseja a los usuarios intensificar las precauciones ante mensajes desconocidos que hablen de facturas de compras que no se han hecho, o al menos no recientemente, en un plazo máximo de dos o tres días.
Igualmente, el experto advierte que se debe poner mucha atención al número de factura indicado en el asunto del email, pues las seis últimas cifras que aparecen en él son aleatorias. La realidad es que cada usuario, al realizar una compra, recibe una factura con un número distinto al del resto de los compradores. Son estas pistas básicas que nos ayudan a enfrentar este nuevo virus que ya ha constituido un gran castigo para miles de clientes de Amazon.
