La Policía Nacional ha emitido una advertencia sobre una nueva táctica utilizada por los operadores del ransomware Lockbit Locker , que consiste en el envío de correos electrónicos. Esta campaña, que se caracteriza por su alto grado de sofisticación, está dirigida principalmente a empresas de arquitectura, aunque no se descarta la posibilidad de que amplíen su alcance a otros sectores.
La Unidad Central de Ciberdelincuencia de la Policía Nacional tiene como uno de sus principales objetivos prevenir la propagación y la infección de equipos de tecnología de la información y comunicación (TIC) con software malicioso. En este contexto, los agentes especializados en ciberseguridad han identificado el envío de correos electrónicos fraudulentos a empresas de arquitectura, que provienen de un dominio falso con la apariencia de «fotoprix.eu». En estos correos electrónicos, los delincuentes cibernéticos se hacen pasar por la empresa fotográfica y solicitan presupuestos para proyectos de reforma en las instalaciones de las empresas de arquitectura.
Durante el intercambio de mensajes de correo electrónico, los atacantes proponen agendar una reunión para discutir el presupuesto en detalle. Sin embargo, como requisito previo, adjuntan un archivo que contiene documentos detallados sobre las especificaciones de la reforma, con la intención de que la empresa de arquitectura ajuste el presupuesto de manera precisa a las necesidades del proyecto.
Cuando se descarga y ejecuta el archivo en el ordenador, el sistema se encripta de forma automática. En ese momento, los cibercriminales exigen un rescate para desbloquear los archivos, proporcionando instrucciones detalladas dentro de un archivo .txt que se guarda en el equipo afectado.
Los investigadores han observado que esta campaña se destaca por su alto nivel de sofisticación, ya que las comunicaciones de los delincuentes cibernéticos son coherentes y convincentes, lo que hace que las víctimas no sospechen de la amenaza hasta que sus datos se encuentren encriptados.
Lockbit Locker exige el pago en criptomonedas
Lockbit Locker es un tipo de ransomware, un software malicioso que se utiliza para cifrar los archivos de una computadora o sistema y luego exigir un rescate o «ransom» para desbloquearlos. Una vez que Lockbit Locker ha infectado un sistema, encripta los archivos para que no sean accesibles y muestra una nota de rescate en la que los atacantes exigen un pago generalmente en criptomonedas a cambio de proporcionar la clave de desencriptación.
Este ransomware, como otros de su tipo, puede propagarse a través de diversas técnicas, como correos electrónicos de phishing, descargas de software malicioso o explotación de vulnerabilidades en sistemas sin parchear. La víctima típica es una empresa u organización que depende de sus datos y está dispuesta a pagar para recuperar su información.
Es importante destacar que pagar el rescate no garantiza necesariamente la recuperación de los archivos y, además, puede incentivar a los cibercriminales a continuar con sus actividades. La mejor defensa contra el ransomware es mantener sistemas actualizados, hacer copias de seguridad regulares de los datos y tener medidas de seguridad efectivas, como software antivirus y firewalls, además de estar alerta ante posibles amenazas en línea.
