Alerta: Ciberataques a estudios de arquitectura

Consejo Superior de Colegios de Arquitectos

La Policía Nacional alerta de que, en los últimos días, se han detectado varios ciberataques a estudios de arquitectura.

Resultado del ciberpatrullaje activo que realiza la Brigada Central de Seguridad Informática de la Unidad Central de Ciberdelincuencia y a la colaboración ciudadana, a través del apartado Colabora de la web www.policia.es, se tiene conocimiento del auge de una campaña de distribución del ransomware denominado Lockbit Locker dirigidas contra estudios de arquitectura, mediante la suplantación de la empresa Fotoprix, en un primer momento, y haciéndose pasar por dueños de panaderías u otros negocios.

Según informa la Policía Nacional, en este caso, los atacantes envían un correo electrónico a ciertas compañías de arquitectura desde un dominio del tipo “fotoprix.eu” (no existiendo dicho dominio), o de otro tipo (panadería, ferretería, etc.), solicitándoles presupuesto para realizar una reforma en la sede de la empresa.

Tras varios emails, los atacantes proponen concretar una fecha para una reunión inicial y así poder concretar el presupuesto, pero, como requisito previo a la misma, envían vía “WeTransfer” unos documentos con las especificaciones de la reforma para que la empresa de arquitectura pueda ajustar lo máximo posible el presupuesto a las necesidades.

Cuando la víctima descarga el fichero y lo ejecuta en su ordenador, este queda automáticamente encriptado y los cibercriminales solicitan un rescate para recuperar los ficheros, cuyas instrucciones quedan reflejadas dentro de un archivo .txt que se copia en el equipo afectado.

Se alerta de que la campaña ha alcanzado un nivel de sofisticación muy alto, dado que las comunicaciones de los ciberdelincuentes resultan totalmente concordantes y congruentes, por lo que las víctimas no sospechan nada hasta que sufren la encriptación de los equipos.

Recomendaciones para evitar ser víctima de campañas de ransomware:

No abrir correos procedentes de remitentes desconocidos o a los que no se hayan solicitado información previa.
Contactar telefónicamente con el cliente para verificar la información.
No descargar archivos adjuntos de correos procedentes de remitentes desconocidos
Tener siempre actualizado el sistema operativo y el antivirus.
Realización periódica de copias de seguridad independientes.

Para denunciar cualquier incidente, dirigirse a seguridad.logica@policia.es

Fuente: web del CSCAE

Nombre cookie	Entidad que la gestiona	Plazo de permanencia	Finalidad
PHPSESSID	Colegio Oficial de Arquitectos de Gran Canaria	De sesión  (al cerrar el navegador)	Se utiliza para identificar la sesión del usuario visitante.
viewed_cookie_policy	Colegio Oficial de Arquitectos de Gran Canaria	1 año	Se utiliza para guardar si el usuario ha leido el mensaje de aviso de las cookies.
cookielawinfo-checkbox-necessary	Colegio Oficial de Arquitectos de Gran Canaria	1 hora	Se utiliza para guardar si el usuario ha aceptado las cookies NECESARIAS en la web.
cookielawinfo-checkbox-non-necessary	Colegio Oficial de Arquitectos de Gran Canaria	1 año	Se utiliza para guardar si el usuario ha aceptado las cookies NO NECESARIAS en la web.
NID	Google reCaptcha	Expira inmediatamente	Se utiliza para el correcto funcionamiento de la funcionalidad antispam (reCaptcha) de Google.

Nombre cookie	Entidad que la gestiona	Plazo de permanencia	Finalidad
_gid	Google Analytics	24 horas	Se utiliza analizar los hábitos, el flujo, origen de la navegación del visitante.
_ga	Google Analytics	2 años	Se utiliza analizar los hábitos, el flujo, origen de la navegación del visitante.
_gat_gtag_[property_id]	Google Analytics	Expira inmediatamente	Se utiliza analizar los hábitos, el flujo, origen de la navegación del visitante.