Una ciberamenazas que ha salido a la luz es la aparición de un ataque de ransomware que se hace pasar por el equipo del Marketplace de Amazon. Las víctimas reciben un correo electrónico con el asunto “Invoice RE-2017-09-21-00102”, que se hace pasar por una factura y que cuenta con los logotipos del gigante de ecommerce y cuyo remitente es Amazon Marketplace “uJLHsSYOYmvOX@marketplace.amazon.co.uk”. En este email, los ciberdelincuentes incorporan un fichero que contiene una variante de un conocido malware llamado Locky, conocido por anteriores campañas masivas de spam.
Desde Panda Security recalcan que el malware únicamente se ejecuta cuando la víctima abre el archivo adjunto. En ese instante se ejecuta un código en la PC que borra cualquier copia de seguridad del sistema operativo Windows y se comienzan a cifrar todos los archivos que contiene el dispositivo. Cuando toda la información esté cifrada, aparece un fichero con las instrucciones para abonar el rescate a través de un pago y recuperar los documentos.
“Es muy recomendable tener extrema precaución ante mensajes en los que nos hablen de facturas si no hemos realizado ninguna compra en un plazo máximo de dos o tres días”, apunta Luis Corrons, director de PandaLabs de Panda Security.
Este es el cuerpo del correo electrónico que se hace pasar por Amazon, en inglés y en español.
«Dear customer, We want to use this opportunity to first say “Thank you very much for your purchase!”Attached to this email you will find your invoice.Kindest of regards, your Amazon Marketplace»
«Estimado cliente: Aprovechamos este email para decirle “¡Muchas gracias por su compra!”Adjunta en este email, encontrará su facturaUn cordial saludo. El Marketplace de Amazon»
Sigue leyendo: ¡Cuidado! Un nuevo ransomware suplanta la identidad de Amazon
