|
Noticias
relacionadas |
|
|
|
En el segundo trimestre del año, PandaLabs, el laboratorio de análisis de
malware de la multinacional Panda Software, ha detectado un aumento de un 30% de
códigos maliciosos que llevan a cabo actividades destinadas a secuestrar la
información personal de los usuarios.
Esta técnica, conocida como ransomware, consiste en el empleo de
programas maliciosos que impiden el acceso del usuario a sus propios documentos.
Cuando éste intenta abrirlos, el usuario ve un mensaje que le dice que su
información ha sido secuestrada, pidiéndole un rescate por la liberación de la
misma.
Un ejemplo es Ransom.A, detectado el pasado 28 de abril. Una vez había afectado
un computador, Ransom.A amenazaba con borrar un archivo aleatorio cada 30
minutos, hasta que el usuario pagara una suma de dinero de 10,99 dólares
americanos. El pago es relativamente bajo para lo habitual (se conocen casos de
ransomware donde se solicitan hasta 300 dólares) y la inmediatez del daño
pretendían conseguir que el usuario sintiera la urgencia de pagar cuanto antes
para salir del atolladero.
El dinero debía ser enviado a través del servicio de transferencia Western Union,
con lo que el chantajista pretendía evitar que se pudiera seguir el rastro del
dinero para conseguir identificarle. Una vez pagada la cantidad solicitada, el
usuario recibiría un código mediante el cual desactivar el troyano y recuperar
los archivos borrados anteriormente.
Arhiveus.A, aparecido en mayo, es otro ejemplar de esta categoría de amenazas.
Sus efectos eran los habituales en este tipo de amenazas: cifraba el contenido
del directorio Mis Documentos, y posteriormente borraba los archivos originales.
Hasta aquí, nada que se salga de lo esperado.
Lo que sí resulta sorprendente es lo que Arhiveus.A solicitaba a cambio de poder
recuperar los archivos que había secuestrado. Después de los mensajes de siempre
(“No puedes adivinar la contraseña, ya que su longitud es mayor de 30
caracteres”, “Tu computador se infectó con nuestro software cuando navegaste por
páginas porno ilegales”, “No acudas a la policía, porque no te servirá de
nada”), la siguiente petición resultaba sorprendente: “NO QUEREMOS TU DINERO!
Sólo queremos hacer negocios contigo”.
En efecto, Arhiveus.A da instrucciones muy precisas al usuario para que pueda
recuperar sus archivos personales. Y dichas instrucciones pasan… por acceder a
la página web de una farmacia online y adquirir cualquiera de los productos que
allí se ofertan. Resultaría incluso irónico y divertido, si no fuera porque
estamos hablando de un esquema criminal.
Por último, señalar que la ya conocida familia de troyanos PGPCoder, ha
experimentado un salto cualitativo desde su primera versión, al incorporar la
encriptación RSA, basada en una clave asimétrica. Sin embargo, según van
apareciendo nuevas variantes de esta familia, la clave se va haciendo más y más
larga (se han encontrado variantes con claves de 330 y 660 bits
respectivamente), lo que provoca que sea cada vez más difícil el conseguir
descifrar los archivos secuestrados.
Para estar protegido frente a este tipo de amenazas, es primordial tener
instalado en el PC un buen antivirus activo y permanentemente actualizado.
Además, hay que extremar las precauciones a la hora de descargar archivos de
redes P2P o bien al abrir mensajes de correo electrónico no solicitados, dado
que se distribuyen mayoritariamente a través de estos canales de comunicación.
Igualmente, recomendamos a los usuarios realizar copias de seguridad periódicas
de los archivos importantes que haya en su computador. De esta forma, los
archivos se podrán recuperar en caso de que el computador haya sido infectado
por este tipo de amenazas informáticas.
|