Skip to content

Posts tagged ‘ransomware’

18
Jun

MysteryBot: Nuevo virus afecta a Android

MysteryBot

MysteryBot

MysteryBot es el nuevo virus que afecta a Android. Cualquier dispositivo (Smartphones, tabletas, etc) que use Android puede verse afectado.

Este nuevo virus combina varias funcionalidades como son.

  • Keylogger (registro de pulsaciones): Guarda las pulsaciones que se realizan sobre el teclado. Por lo que, si escribes contraseñas para acceder a bancos, redes sociales, etc, el virus MysteryBot conocerá dichas contraseñas.
  • Ransomware: cifra los datos de tu móvil como fotos y documentos, para después pedir un rescate monetario a cambio de la contraseña necesaria para poder descifrar tus archivos.
  • Superposición de pantallas: Muestra pantallas superpuestas a las aplicaciones que estemos ejecutando. Falsea las pantallas de nuestras principales aplicaciones, como por ejemplo la de bancos, engañando al usuario.

 

Por todo esto, MysteryBot se convierte en un virus potencialmente peligroso para dispositivos Android.

Desde Smile Informática recomendamos siempre instalar app desde repositorios oficiales. Así como desconfiar de aquellas aplicaciones que requieren gran cantidad de permisos.

28
Jun

Nuevo ataque masivo virus Ransomware Petya / Petrwrap

 

Tan solo unas semanas después del primer ataque masivo a nivel mundial del virus Ransomware, volvemos a sufrir otra oleada de ataques de este virus. Este malware es del tipo Ransomware y pertenece a la peligrosa familia conocida como Petya o Petrwrap.

Los equipos afectados son todos aquellos con sistemas Windows. Tras infectar el ordenador, cifra todos los archivos personales convirtiéndoles en irrecuperables. Finalmente el virus solicita un pago de 300 bitcoins (300 dólares) para la recuperación de los ficheros.

Desde Smile Informatica recomendamos ser extremadamente precavidos al pinchar en enlaces de correos, ficheros adjuntos dentro de los correos incluso de remitentes conocidos, mensajería instantánea y redes sociales.

Se recomienda encarecidamente mantener las copias de seguridad actualizadas ya que es la única manera completamente segura de recuperar los archivos cifrados.

No se recomienda el pago de los 300 bitcoins debido a que no está asegurada la recuperación de los archivos por este método.

 

5
Abr

Phishing de la Agencia Tributaria Renta 2016

Una vez más hemos detectado una campaña de correos fraudulentos. Esta vez suplantan a la Agencia Tributaria (AEAT) con la intención de secuestrar tu ordenador.

Este phishing de la Agencia Tributaria llega junto con la campaña de la Renta 2016. Infecta los equipos secuestrando todos los archivos de tu ordenador y pidiendo un rescate por ellos.

 

La manera en que se propaga el virus es mediante un correo electrónico con el asunto “Errores en su Declaración de Renta”. Este correo lleva un fichero adjunto llamado “Factura.doc”. Si abrimos este archivo adjunto nuestro ordenador será infectado por el virus ransomware y encriptara todos los ficheros de nuestro ordenador.

 

Para prevenir esta infección, debemos estar atentos si recibimos este phishing de la Agencia Tributaria. No debemos abrir el mensaje con el título  “Errores en su Declaración de Renta y menos aún abrir el documento adjunto “Factura.doc”.

Recordamos la importancia de realizar copias de seguridad periódicas de nuestros archivos, ya que sería la única opción de recuperar nuestros datos si nos infecta el ransomware del Phishing de la Agencia Tributaria Renta 2016

Aquí os dejamos un detalle del correo en cuestión:

 

 

 

 

8
Jun

Nuevo ataque phising mediante una factura falsa de Endesa

Nuevo ataque phising mediante una factura falsa de Endesa

Nuevo ataque phising mediante una factura falsa de Endesa

En este nuevo mail se suplanta la identidad de la empresa Endesa , aprovechando para instalar ransomware en tu ordenador, virus que ya conocemos de otro tipo de ataques como el de Correos.

Para saber si has recibido este mail, el remitente de los correos tiene el nombre de “Factura electrónica de Endesa” y en el asunto constan el nombre y apellidos del destinatario.

El contenido del mail consta de una factura de una cantidad elevada de dinero para llamar la atención del cliente, y así hacer que pinche en el enlace, cosa que NO SE DEBE HACER, ya que al pinchar empezará la descarga del ramsomware que encriptará todos tus archivos y te pedirá un rescate para recuperarlos.

Recomendamos que no se abran correos electrónicos de desconocidos. Además es muy importante fijarse en las URLs de los enlaces a los que te llevan el contenido de los mails, y tener mucha precaución con los archivos adjuntos.