Los usuarios abren el archivo adjunto pensado que se trata de una factura de Amazon y, a partir de ese clic, el virus comienza a ejecutarse.
Cromo - El Observador. Un nuevo ciberataque afectó a miles de computadoras de todo el mundo, mediante un correo electrónico que parece provenir de Amazon Marketplace que contiene una variante del malware Locky.
El asunto del correo es "Invoice RE-2017-09-21-00102" ("invoice" en inglés significa "factura"), y el remitente es "[email protected]".
El correo contiene un archivo adjunto, acompañado del siguiente texto:
"Estimado cliente:
Aprovechamos esta oportunidad para decirle "¡Muchas gracias por su compra!". Adjunto en este correo, encontrará su factura.
Un cordial saludo,
Amazon Marketplace"
El email incluye además todos los logotipos de la compañía, por lo que es lógico que el usuario crea que realmente se trata de un mensaje de Amazon.
Los usuarios abren el archivo adjunto pensado que se trata de una factura de Amazon y, a partir de ese clic, el virus comienza a ejecutarse. Una vez que toda la información de la computadora fue cifrada, se abre un fichero con las instrucciones de pago para el "rescate" del equipo.
Luis Corrons, director de PandaLabs en Panda Security, recordó la importancia de "extremar la precaución ante mensajes en los que nos hablen de facturas si no hemos realizado ninguna compra en un plazo máximo de dos o tres días".