Desde este blog quiero mostrar mi plena colaboración a Centros que trabajan para protegernos, concienciarnos y ayudarnos a mejorar en seguridad TIC, por eso iré haciéndome eco de las noticias que reciba para en la medida de lo posible ayudar a difundir dichas noticias con la intención de que los usuarios seamos cada vez más conscientes de que, como he dicho varias veces en este blog:
«La seguridad no es una cosa únicamente del departamento de informática, sistemas, TIC, etc… «
Durante las últimas semanas están llegando a las cuentas de correo de la Generalitat correos electrónicos adjuntando facturas falsas o suplantando al servicio de Correos. Se trata de correos electrónicos fraudulentos especialmente peligrosos ya que al abrirlos infectan el ordenador bloqueando la mayoría de los ficheros y pidiendo un rescate económico para recuperarlos.
Además de “secuestrar” los datos del ordenador, bloquea también los ficheros en memorias USB y carpetas compartidas en red, siendo éstos irrecuperables. Es lo que se conoce como un malware de tipo Ransomware.
Generalmente los antivirus no son capaces de detectarlos por lo que debemos extremar las precauciones:
- Mantener el ordenador actualizado incluyendo el navegador y los complementos y plugins que tengamos instalados
- Desconfiar de correos extraños con remitentes desconocidos
- Desconfiar de correos escritos en idiomas extranjeros o con una redacción pobre
- No descargar ni ejecutar ficheros adjuntos o enlazados en los correos
- En caso de duda, remitirlo a csirtcv@gva.es para su análisis
Si su equipo se infectase con este tipo de virus, debe apagarlo inmediatamente, desconectarlo de la red, y notificarlo para que lo desinfecten. NO intente desinfectarlo por su cuenta, NO conecte memorias USB al equipo, y NO siga las instrucciones de pago para recuperar los ficheros.
Si desconoce a quien notificarlo, contacte con csirtcv@gva.es (96.398.53.00) donde le orientaremos.
Dada la alta incidencia de este tipo de amenaza, en breve lanzaremos una nueva campaña de concienciación con consejos para protegerse del Ransomware, a través de nuestros perfiles en las Redes Sociales. Síguenos en: www.facebook.com/Csirtcv y twitter.com/csirtcv