Publicidad
Publicidad

‘Hackers’ piden rescate... en bitcoines

Un nuevo ataque de ‘malware’ bloquea computadoras a cambio de la divisa virtual para liberarlas; hasta el momento hay 15,000 usuarios afectados, según la empresa de seguridad ESET.
mar 01 abril 2014 06:04 AM
Expertos expresaron dudas sobre la eficacia del software de seguridad de Microsoft para evitar el riesgo de contagio.  (Foto: Archivo)
virus hacker (Foto: Archivo)

¿Qué pasaría si para liberar documentos digitales, los hackers solicitaran un pago?

Esto ya está sucediendo, de acuerdo a la firma de seguridad informática ESET, que descubrió un tipo de ciberataque conocido como ransomware, que tiene la capacidad de bloquear la pantalla de inicio de una computadora o cifrar el acceso a los archivos, haciendo imposible acceder a ellos, al menos que el usuario pague una cantidad por liberarla.

El detalle más curioso es que no se debe pagar ni en dólares, euros, libras esterlinas ni pesos mexicanos, sino en bitcoines.

“Lo que vimos en el laboratorio fue que este tipo de malware pedía un cierto rescate por desbloquear los archivos de los usuarios; nosotros detectamos esto en los laboratorios y medimos su alcance que hasta el momento lo vemos mucho en América Latina” ; dijo el especialista de Awareness y Research de ESET, Raphael Labaca en entrevista con CNNExpansión.

El 20 de marzo de 2014, la firma detectó la amenaza conocida como Filecoder, el cual además de bloquear el acceso a los archivos para el usuario solicita que, para que se libere el acceso, es preciso depositar al ciberdelincuente 1.92 bitcoines, aproximadamente 1,000 dólares.

Labaca mencionó que hasta el momento la propagación de este ransomware se ha extendido a 50 países, incluidos Colombia, México y Brasil, y ha afectado a por lo menos 15,000 usuarios, sin que haya un estimado de las pérdidas económicas.

Publicidad

La forma de operar de este ataque es a través de un correo electrónico que contiene una imagen simulada en la que se aloja el ransomware. Al dar clic, el usuario es redireccionado y activa el bloqueo. En la pantalla aparecen los pasos para pagar el rescate en bitcoines, a través de un sitio alojado en la red profunda, conocida como Deep Web. 

“El ransomware es muy difícil de identificar porque son aplicativos con extensión .exe, ejecutables, que parecen normales y una vez que la gente cae es cuando tiende a pagar; la persona detrás del ataque podría estar en cualquier país y en el caso de bitcóin al no tener ningún país que la identifique lo hace más global”, dijo la firma.

Este tipo de ataques puede llegar a un equipo a través de una descarga o bien por un USB infectado, y hasta el momento sólo afecta a PC de escritorio y no a móviles.

La diferencia con un malware convencional es que mientras éste busca robar información, el ransomware genera ganancias sin necesidad de quitar tu información.

“No necesitan sacarte la información, sólo te la vuelven inaccesible”, agregó el experto.

En caso de ser víctima de un ciberataque de este tipo, una forma de recuperar la información sin pagar es formateando la computadora o con un antivirus; sin embargo, pocas personas se preocupan por incluir este tipo de herramientas o por respaldar su información.

Secuestros de PC, al alza

Las primeras apariciones de ransomware se localizaron en Rusia y China hace cinco años aproximadamente; sin embargo, desde hace dos años este tipo de ataques ha comenzado a aparecer en Italia, España, Alemania, Ucrania, República Checa, Estados Unidos y ahora América Latina.

“El ransomware ha crecido en Latinoamérica en los últimos años; hace dos años no había problemas de esto; pero entre más usuarios hagan caso y paguen, más se hará fuerte la tendencia, lamentablemente”, dijo la empresa ESET.

El reporte de seguridad de octubre de 2013 reveló un incremento de 200% en la aparición de estas amenazas, comparado con 2012.

Hacia los próximos años, Labaca ve este tipo de ataque como una tendencia en crecimiento y destacó que a pesar de que mecanismos de pago virtuales como bitcóin faciliten la obtención del dinero para los ciberdelincuentes, esta es una tendencia que crece en paralelo a la divisa.

“Antes del bitcóin esto ya existía y funcionaba, lo que hace el bitcóin es darle otro medio, pero no vemos a esta divisa como algo que impulse el crecimiento del ransomware (...) Tal vez con el bitcóin se le facilita al atacante el acceso al dinero, pero no lo impulsa como tal”, dijo.

Además de ESET, otras firmas en el mercado de la ciberseguridad como Symantec, F-Secure, TrendMicro o Kaspersky ya combaten este tipo de ataques con soluciones similares a las usadas para combatir el malware de robo de información. 

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad