Reiteramos la precaución ante los ciberataques a estudios de arquitectura y trasladamos las notas informativas del COACYLE – INFO N 2023 45 e INFO N 2023 46, donde comunican que la Brigada Central de Seguridad Informática de la Policía Nacional ha detectado una campaña de ciberataques que distribuyen un ramsomware denominado Lockbit Locker a estudios de arquitectura, a través de mensajes que suplantan a empresas. Hasta el momento ha sucedido con la empresa FOTOPRIX y PANARIA, pero puede replicarse con otras.
Para denunciar cualquier incidente, dirigirse a (seguridad.logica@policia.es)
- ¿Cómo actúan los atacantes?. Envían un correo electrónico a ciertos estudios de arquitectura desde un dominio tipo «eu» solicitando presupuesto a los mismos para realizar una reforma en la sede de la empresa. Tras varios emails, los atacantes proponen concretar una fecha para una reunión inicial y así poder concretar el presupuesto, pero, como requisito previo a la misma, envían vía «We Transfer» unos documentos con las especificaciones de la reforma indicando una contraseña para descargarlo. Cuando la víctima introduce la contraseña y descarga el fichero y lo ejecuta en su ordenador, éste queda automáticamente encriptado y los cibercriminales solicitan un rescate para recuperar los ficheros.
A continuación se enumeran unas recomendaciones para evitar ser víctimas de estas campañas:
- No abrir correos procedentes de remitentes desconocidos o a los que no se hayan solicitado información previa.
- No descargar archivos adjuntos de correos procedentes de remitentes desconocidos.
- Tener siempre actualizado el sistema operativo y el antivirus.
- Realización periódica de copias de seguridad independientes.