Un virus puede secuestrar tus archivos
Una clase de virus informático particularmente desagradable, de nombre Ransomware, se está extendiendo como la plaga. Este malware bloquea los archivos de tu computadora hasta que pagues un rescate, y está resultando muy difícil de exterminar.
Una importante operación de ransomware llamada Cryptolocker fue supuestamente frenada por el FBI en mayo. Pero según los expertos en seguridad, esto no la ha desmantelado.
Cryptolocker utilizaba una red masiva de ordenadores secuestrados (una "botnet") para transmitir el virus. El FBI hizo mancuerna con compañías de seguridad del sector privado y otras agencias gubernamentales extranjeras para cortar la comunicación entre esta botnet y los dispositivos de las víctimas. Incautaron los servidores de Cryptolocker y los reemplazaron con los suyos.
Pero como bien señala el fabricante de antivirus Bitdefender, lo único que consiguieron fue detener el sistema para distribuir el virus. Cryptolocker sigue vivo, y sus criminales artífices sólo tienen que encontrar una nueva botnet para comenzar a infectar nuevos ordenadores una vez más.
Si los delincuentes modifican el código del virus y encuentran otros servidores, las autoridades vuelven al punto de partida.
“Todo lo que necesitan hacer los atacantes es actualizar el software malicioso”, dijo Bogdan Botezatu, analista de amenazas en Bitdefender.
En sólo nueve meses, Cryptolocker había secuestrado los ficheros de 400,000 personas, la mayoría estadounidenses . A las víctimas se les exigía pagar 300 dólares en un plazo de tres días para recibir la clave que desencriptaba sus archivos y así poder recuperarlos. Sólo una pequeña fracción pagó, pero aún así los criminales cosecharon más de 4 millones de dólares.
“Esto es un robo a mano armado cibernético”, afirmó Julie Preiss, ejecutiva de Damballa, una firma de ciberseguridad que ayudó al FBI.
Las víctimas aún pueden pagar el rescate incluso después de que los agentes cortaran la operación de Cryptolocker, pero sin la capacidad de comunicarse con la red de Cryptolocker, las víctimas no podrán obtener las claves para abrir sus archivos, esos se han perdido para siempre.
Y lo peor es que ahora están apareciendo imitadores por doquier.
Cryptowall es el más extendido. Los investigadores de Dell SecureWorks tomaron una pequeña radiografía de toda la red y descubrieron 9,798 dispositivos infectados, cerca de la mitad en Estados Unidos. Entre los afectados: los archivos informáticos del departamento de policía de un pequeño pueblo en New Hampshire. Keith Jarvis, investigador de SecureWorks, estima que las extorsiones de Cryptowall le generan 150,000 dólares a la semana.
BitCrypt y CryptorBit, otras variantes de ransomware, encontraron una astuta manera para evitar a la policía ocultando la ubicación de los servidores de la botnet. Al mismo tiempo, investigadores de ESET descubrieron un malware llamado Simplocker que secuestra archivos en los dispositivos Android. CryptoDefense es otro virus bloqueador de sistemas.
Detenerlos no será fácil, admite Steven Cobb, investigador senior de seguridad de ESET.
“Los malos reconocen que Ucrania o Tailandia -países sin gobiernos eficaces en este momento- son estupendos lugares para hacer estas cosas. Lidiar con el problema se convierte en un asunto geopolítico”, explica.
Hay que acostumbrarse al término ransomware. Llegó para quedarse.