La Policía Nacional alerta de una ciberestafa dirigida a los despachos de abogados mediante un virus que bloquea y cifra el ordenador de la víctima. Los agentes especializados en luchar contra la ciberdelincuencia de la Policía Nacional de Jaén han detectado varias denuncias en las que la víctima, en este caso un despacho de abogados, recibe un email de una presunta clínica de belleza la cual le solicita contratar su servicio, adjuntándole un archivo con la supuesta documentación que tiene que revisar. Una vez que la víctima accede al archivo, el ordenador se bloquea cifrando toda la información que hay en él, exigiendo el pago de una elevada cantidad de dinero para poder recuperar la información.
En esta modalidad de ciberestafa detectada, los cibercriminales usurpan la identidad corporativa de un centro de belleza, enviando correos electrónicos haciéndose pasar por ellos desde un dominio inexistente, es decir, usan la marca del centro de belleza de forma fraudulenta.
El modus operandi se inicia con la apertura por parte del despacho de abogados del correo electrónico, mediante el cual, el que asegura ser el gerente de la empresa busca contratar los servicios de la víctima para cobrar una deuda, mostrando su interés debido a la experiencia con la que cuenta el despacho y su alto porcentaje de casos resueltos.
El correo electrónico lleva adjunto un archivo con supuesta documentación que tiene que revisar la víctima para ser conocedor del caso en cuestión, desconociendo llegados a este punto, de la verdadera intención del ciberdelincuente.
Tras abrir el archivo en cuestión, el ordenador sufre el bloqueo de sus terminales a causa de un ransomware, es decir, un software malicioso empleado para encriptar los archivos existentes, mediante el cual se bloquea y cifra toda la información que hay en el sistema, exigiendo el pago de una alta cantidad de dinero para poder recuperar la información.
La Policía Nacional aconsejaNo realizar ningún pago solicitado no contestar al correo o correos recibidos ni entablar ningún tipo de conversación con los extorsionadores; bloquear y marcar como correo no deseado al remitente de los correos; desconfiar de cualquier correo que pueda parecer extraño y de origen desconocido; no clicar sobre enlaces del cuerpo del correo recibido; no abrir archivos adjuntos remitidos desde el email recibido, prestando especial atención a los archivos pdf; renovar la contraseña del correo electrónico, equipo y aplicaciones informáticas regularmente y establecer contraseñas seguras; mantener actualizados los equipos informáticos; y, en el caso de haber sido víctima de dicha estafa, denunciar inmediatamente.