¡Alerta! Ciberataques a estudios de arquitectura
Creado el viernes, 25 agosto 2023
Compartimos una información del COAM acerca de varios ciberataques que están sufriendo los estudios de arquitectura a través de mensajes que suplantan a la empresa FOTOPRIX.
COAM | ACTUALIDAD | NOTICIA 2023.08.24
La Policía Nacional, a través de la Brigada Central de Seguridad Informática, se ha puesto en contacto con el COAM para difundir una alerta a los colegiados y estudios de arquitectura ante varios ciberataques que se han detectado.
Entre las funciones encomendadas a la Brigada Central de Seguridad Informática de la Unidad Central de Ciberdelincuencia se encuentra el ciberpatrullaje activo.
Resultado de estas tareas, así como a la colaboración ciudadana a través del apartado colabora de la página web www.policia.es , se tiene conocimiento del auge de una campaña de distribución del ramsomware denominado Lockbit Locker dirigidas contra empresas dedicadas a la arquitectura, mediante la suplantación de la empresa Fotoprix.
En este caso, los atacantes envían un correo electrónico a ciertas compañías de arquitectura desde un dominio del tipo “fotoprix.eu” (no existiendo dicho dominio), solicitando presupuesto a las mismas para realizar una reforma en la sede de la empresa fotográfica.
Tras varios emails, los atacantes proponen concretar una fecha para una reunión inicial y así poder concretar el presupuesto, pero, como requisito previo a la misma, envían vía “WeTransfer” unos documentos con las especificaciones de la reforma para que la empresa de arquitectura pueda ajustar lo máximo posible el presupuesto a las necesidades.
Cuando la víctima descarga el fichero y lo ejecuta en su ordenador, este queda automáticamente encriptado y los cibercriminales solicitan un rescate para recuperar los ficheros, cuyas instrucciones quedan reflejadas dentro de un archivo .txt que se copia en el equipo afectado.
Se alerta de que la campaña ha alcanzado un nivel de sofisticación muy alto dado que las comunicaciones de los ciberdelincuentes resultan totalmente concordantes y congruentes, por lo que las víctimas no sospechan nada hasta que sufren la encriptación de los equipos.
A continuación, se enumeran unas recomendaciones para evitar ser víctima de campañas de ransomware:
• No abrir correos procedentes de remitentes desconocidos o a los que no se hayan solicitado información previa.
• No descargar archivos adjuntos de correos procedentes de remitentes desconocidos
• Tener siempre actualizado el sistema operativo y el antivirus.
• Realización periódica de copias de seguridad independientes.
Artículos relacionados: Qué es el ransomware y cómo recupero mi información