La técnica nacida hace poco tiempo, conocida como ransomware, impide el acceso del usuario a sus propios documentos hasta que paguen una determinada suma de dinero.La empresa de seguridad informática Panda Software indicó que en el segundo trimestre del año aumentó un 30% el número de códigos maliciosos que llevan a cabo actividades destinadas a secuestrar la información personal de los usuarios.
Esta técnica, conocida como ransomware, consiste en el empleo de programas maliciosos que impiden el acceso del usuario a sus propios documentos. Cuando éste intenta abrirlos, el usuario ve un mensaje que le dice que su información ha sido secuestrada, pidiéndole un rescate por la liberación de la misma, explicó la empresa Panda en un comunicado.
Un ejemplo es Ransom.A , detectado el pasado 28 de abril. Una vez había afectado un ordenador, Ranson.A amenazaba con borrar un archivo aleatorio cada 30 minutos, hasta que el usuario pagara una suma de dinero de 10,99 dólares.
El pago es relativamente bajo para lo habitual (se conocen casos de ransomware donde se solicitan hasta 300 dólares) y la inmediatez del daño pretendían conseguir que el usuario sintiera la urgencia de pagar cuanto antes para salir del atolladero.
El dinero debía ser enviado a través del servicio de transferencia Western Union, con lo que el chantajista pretendía evitar que se pudiera seguir el rastro del dinero para conseguir identificarle. Una vez pagada la cantidad solicitada, el usuario recibiría un código mediante el cual desactivar el troyano y recuperar los archivos borrados anteriormente.
Arhiveus.A, aparecido en mayo, es otro ejemplar de esta categoría de amenazas. Sus efectos eran los habituales en este tipo de amenazas: cifraba el contenido del directorio Mis Documentos, y posteriormente borraba los archivos originales. Hasta aquí, nada que se salga de lo esperado.
Lo que sí resulta sorprendente es lo que Arhiveus.A solicitaba a cambio de poder recuperar los archivos que había secuestrado. Después de los mensajes de siempre (“No puedes adivinar la contraseña, ya que su longitud es mayor de 30 caracteres”, “Tu ordenador se infectó con nuestro software cuando navegaste por páginas porno ilegales”, “No acudas a la policía, porque no te servirá de nada”), la siguiente petición resultaba sorprendente: “NO QUEREMOS TU DINERO! Sólo queremos hacer negocios contigo”.
En efecto, Arhiveus.A da instrucciones muy precisas al usuario para que pueda recuperar sus archivos personales. Y dichas instrucciones pasan… por acceder a la página web de una farmacia online y adquirir cualquiera de los productos que allí se ofertan. Resultaría incluso irónico y divertido, si no fuera porque estamos hablando de un esquema criminal.
Por último, señalar que la ya conocida familia de troyanos PGPCoder, ha experimentado un salto cualitativo desde su primera versión, al incorporar la encriptación RSA, basada en una clave asimétrica. Sin embargo, según van apareciendo nuevas variantes de esta familia, la clave se va haciendo más y más larga (se han encontrado variantes con claves de 330 y 660 bits respectivamente), lo que provoca que sea cada vez más difícil el conseguir descifrar los archivos secuestrados.
Para estar protegido frente a este tipo de amenazas, es primordial tener instalado en el PC un buen antivirus activo y permanentemente actualizado. Además, hay que extremar las precauciones a la hora de descargar archivos de redes P2P o bien al abrir mensajes de correo electrónico no solicitados, dado que se distribuyen mayoritariamente a través de estos canales de comunicación.
Igualmente, la empresa recomendó a los usuarios realizar copias de seguridad periódicas de los archivos importantes que haya en su ordenador. De esta forma, los archivos se podrán recuperar en caso de que el ordenador haya sido infectado por este tipo de amenazas informáticas.
