Agencias - Expertos de Websense Incorporated, una empresa basada en
San Diego, descubrieron la insólita amenaza cuando uno de sus clientes fue
atacado por el nuevo sistema, que codifica archivos con documentos, fotografías
y detalles, e impide que el usuario pueda abrirlos.
Una nota de rescate recibida por el cliente incluyó una dirección electrónica,
y más tarde, el pirata, utilizando esa dirección, pidió 200 dólares para
devolver al usuario el acceso a los archivos.
"Esto sería el equivalente de que alguien entrase a su casa, pusiese sus
artículos de valor en una caja de seguridad y no le diese a usted la
combinación", dijo Oliver Friedrichs, director de seguridad de Symantec
Corporation.
El FBI dijo que el caso, que parece aislado, no se parecía necesariamente a
otros delitos de extorsión cometidos a través de la internet. Importantes
firmas de seguridad cibernética actualizaban esta semana sus programas de
protección para impedir este tipo de ataques a sus clientes.
"Esto es algo que parece completamente malintencionado", dijo Joe Stewart,
investigador de Lurhq Corporation de Chicago, que estudió el ataque
cibernético. Stewart logró "liberar" los documentos secuestrados sin pagar el
rescate exigido, pero le preocupa la posibilidad de que los piratas mejoren sus
sistemas en el futuro.
En ese caso "usted tendrá que pagarle al secuestrador o las autoridades tendrán
que obtener su llave electrónica para liberar sus archivos", dijo Stewart.
El secuestro de documentos es el peligro más reciente que amenaza a los
usuarios de la internet, que deben enfrentar diariamente riesgos como los
virus, el robo de identidad y programas para espiar sus operaciones
computarizadas.
En el caso más reciente, los usuarios quedaban infectados al visitar una página
electrónica especialmente preparada para atacar sistemas vulnerables de
programación.
La infección secuestró por lo menos 15 tipos de archivos de datos y dejó
instrucciones de que se enviasen correos electrónicos a una dirección
particular para adquirir las "llaves" que permitirían recuperar los archivos
afectados.
Cuando el usuario envió un mensaje electrónico a esa dirección, el pirata
exigió que se le enviasen 200 dólares a una cuenta bancaria de la internet. "Yo
le enviaré el programa (necesario para liberar los documentos) a su dirección
electrónica", añadió el pirata.
|