Un nuevo virus en un falso correo de Amazon infecta miles de ordenadores en todo el mundo

El virus se encuentra camuflado en un correo del equipo Marketplace de Amazon que incluye los logotipos de la compañía estadounidense y como asunto figura "Invoice RE-2017-09-21-00102". Se presenta en forma de factura.

Alfonso Mata 22 de septiembre de 2017

Panda Security, empresa de ciberseguridad española, ha notificado la presencia de un nuevo 'ransomware' que ya  ha infectado a miles de ordenadores en todo el mundo.

El virus se encuentra camuflado en un correo del equipo Marketplace de Amazon que incluye los logotipos de la compañía estadounidense y como asunto figura "Invoice RE-2017-09-21-00102", o lo que es lo mismo, se presenta en forma de factura. Como remitente de este correo aparece "uJLHsSYOYmvOX@marketplace.amazon.co.uk". 

En el cuerpo del 'mail' contiene el siguiente texto: "Estimado cliente: Aprovechamos este 'email' para decirle ¡muchas gracias por su compra! Adjunta en este 'email', encontrará su factura. Un cordial saludo. El Marketplace de Amazon".

Además, los responsables de este ciberataque, tal y como se informa desde la propia página de Panda, han programado en el mensaje una variante de un 'malware' llamado Locky. Este 'malware' se activará cuando se abra el correo adjunto. En ese momento, Locky ejecuta un código que borra cualquier copia de seguridad que haya en un ordenador con sistema operativo Windows, y tras ello, cifra todos los ficheros que encuentre.

Para recuperar la información, según advierte Panda Security, se deberá realizar un pago. Las instrucciones para abonar el mismo se mostraran automáticamente en un fichero cuando el virus haya completado su infección.

En este sentido, hay que tener mucho cuidado con aquellos mensajes "que hablen de facturas si no se ha realizado ninguna compra en un plazo máximo de dos o tres días", ha advertido Luis Corrons, director de PandaLabs de Panda Security.

Desde la compañía también recomiendan una especial atención al número de factura que se indica en el asunto del 'email', pues las seis últimas cifras que aparecen ahí son aleatorias. Al parecer, cada usuario recibe una factura falsa con un número distinto al del resto de usuarios.