Aviso importante: ataque informático a través de correos de FOTOPRIX.EU

Varios compañeros nos han reportado avisos sobre ciertos correos que están llegando a sus cuentas de correo con contenido malicioso, en este caso se trata de un virus de tipo criptoware o ramsonware, es decir, que nos cifra los archivos de nuestro equipo y una vez cifrados se nos solicita un importe para su rescate.

El correo en cuestión suplanta la identidad de la empresa FOTOPRIX, y solicita presupuesto para realizar una obra para establecerse en la ciudad (se han detectado correos que señalan locales ubicados en Salamanca y en León). El correo parece a primera vista que es real y que no se trata de un engaño.

Una vez respondemos este correo, se envía una contestación, personalizada según lo que hayamos escrito, ya que detrás del engaño existen personas y no se trata de correos automatizados. La situación parecerá real y hará que nos confiemos, y finalmente, tras varios correos se nos enviará una documentación adjunta, a través de Wetransfer o similar, que nos descargará un archivo zip con contraseña para poder ver el contenido. Es en este momento cuando se produce la infección, lo que desencadenará el proceso que cifrará los archivos de nuestro equipo, y una vez concluido, recibiremos otro correo con la información para recuperar los archivos cifrados pidiendo un rescate económico.


Recomendaciones a la hora de recibir correos de este tipo:
– Detectar que venga indicado un teléfono de contacto. En este caso no viene informado.

– Buscar información de la empresa en internet y comprobar que el dominio desde el que se envía el correo corresponde con la página oficial. En este caso la web oficial es fotoprix.com y el correo viene desde una dirección de dominio fotoprix.eu.

Si ya has recibido el correo y descargado la documentación:

  • Desconecta tu ordenador de la red para evitar que se propague la infección entre equipos.
  • Apaga tu equipo para detener la encriptación de archivos.

Si has sido víctima de un ataque informático de este tipo, o tienes alguna consulta, por favor ponte en contacto con el COAL a través de informatica@coal.es o el 987 87 59 00.


Para denunciar cualquier incidente, dirigirse a seguridad.logica@policia.es


Nota de prensa del COAM: La Brigada Central de Seguridad Informática ha detectado una campaña de ciberataques a estudios de arquitectura a través de mensajes que suplantan a la empresa FOTOPRIX. 
Nota de prensa del CSCAE: ALERTA de la Policía Nacional: CIBERATAQUES a Estudios de Arquitectura.