Distribución recomendada  a todos los departamentos de la empresa o institución.

Ha sido detectada una campaña de correos electrónicos con varios asuntos como «Esta es tu factura», en los cuales hay un fichero adjunto comprimido que es una hoja de cálculo maliciosa.

Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso con las características descritas en este aviso de seguridad.

Solución  ¿Ha recibido el correo y descargado y ejecutado el malware?
Si este es su caso, es muy probable que su ordenador esté infectado y, además, todos los ficheros almacenados en él estén cifrados.

¿Cómo recuperar los datos cifrados
El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware.

Para poder identificar el tipo de virus y verificar si los datos son recuperables, Siga los pasos del siguiente artículo para ponerte en contacto: Nuevo Servicio Antiransomware, recupera el control de tu información.
Debido a que la prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa a INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros que  envíe no contengan información privada o confidencial, ya que serán compartidos con la citada entidad para su análisis.
Por último, si no lo ha hecho ya, puede poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado: http://www.osi.es/es/reporte-de-fraude

¿Pagar sirve para recuperar mis archivos?
Se trata de estafadores y no existe garantía alguna de recuperar los datos una vez efectuado el pago.
¿Cómo desinfectar el ordenador?
Para eliminar la infección, en principio, se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado (https://www.osi.es/herramientas). Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte). El clonado es importante ya que si se quiere interponer una denuncia todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.
Si dispone de una licencia de algún antivirus, también puedes contactar con su departamento de soporte técnico para que le indiquen la manera de proceder ya que muy probablemente tengan más información de otros usuarios afectados.
Evitar ser víctima de fraudes de tipo de delito siguiendo nuestras recomendaciones:
No abra correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No conteste en ningún caso a estos correos.
Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

¿No ha recibido un correo de estas características? ¿Ha recibido el correo pero no ha realizado ninguna acción?
Tenga cuidado y no baje la guardia. Si se cuela en su bandeja de entrada algún email cuyo asunto es igual o parecido al que hemos descrito en aviso, elimínelo directamente. En ningún caso acceda a enlaces que éste pueda facilitar ni descargue y/o ejecute posibles ficheros que puedan traer adjuntos.

Detalles : https://www.osi.es/es

Formación Ciberseguridad: http://www.docuformacion.com/formulario-de-inscripcion-al-curso-introduccion-a-la-ciberseguridad/

 

Etiquetas: , , , , ,

Categorías: Ciberseguridad, Seguridad, Software, Transformación digital