Secuestradores digitales

carlosllach

16-07-2014

En la vida virtual existen muchas analogías a la vida real. Una de ellas son los secuestros. Como es virtual, lógicamente físicamente no te secuestran, ni a ti ni a ninguno de tus seres queridos o amigos. Lo que te secuestran es tu equipo y te obligan a que pagues para que no te eliminen nada o comiencen a traficar con las fotos que tienes en tu equipo.

Aunque pueda sonar a ciencia ficción es una práctica que ocurre desgraciadamente y que ya ha recibido el nombre de ransomware. Lógicamente hay diferentes niveles de sofisticación en el uso de este virus -podríamos considerarlo así-. La forma de entrar el archivo en tu ordenador es parecida a la de cualquier troyano, camuflado en alguna descarga que hayas hecho por Internet, por ejemplo.

Si nos vamos a los niveles más altos de perjuicio, decirte que las claves para descifrar dicho malware suelen ser de 2048 bits, así que prácticamente es imposible de adivinar la combinación existente -y que conocerá la persona física que está detrás de todo- para poder recuperar el control del equipo.

No nos servirá con desconectar el equipo de Internet puesto que, como podrás suponer, el ciberdelincuente ya habrá obtenido copia de los archivos que le interesaban. En principio, es algo que puede tener más riesgo de pasar en una empresa u organismo. Valga como ejemplo que le pasó al Dpto. de Policía de Durham, en Estados Unidos. Así que si se supone que estas corporaciones se gastan un dinero en sistemas para evitar intrusiones, imagínate lo desprotegidos que podemos estar los usuarios de a pie.

Para convencer a que el usuario abone el dinero que piden, los delincuentes suelen apostar por la vergüenza mostrándote imágenes pornográficas o desagradables; o bien se hacen pasar por cuerpos de policía diciendo que o pagas o te detienen. Con la guardia bajada y con un profundo desconocimiento sobre estas cuestiones, es más que probable que el incauto usuario acabe pasando por el aro. Pero antes de pagar consideremos siempre llevarlo a un técnico o llamar a un amigo especialista ya que, como comentábamos, no todos los ransomware son tan dañinos. Algunos solo nos bloquean el MBR y no nos permiten arrancar, pero usando las herramientas de software adecuadas podemos quitarlo de en medio de forma sencilla -pero para eso hay que tener conocimientos-.

El pago lo suelen pedir en tarjetas de pre-pago de cara a que no haya un rastro fácil por si el usuario denuncia a los cuerpos de seguridad y que estos comiencen la posterior investigación. El índice de usuarios afectados no es alto, pero aunque sea de un 3%, la cantidad de monetario que se están llevando (solo que pague uno de cada 100 ataques) ya vale la pena.

Así que nuestra recomendación es que te protejas dentro de lo que tu equipo y economía permita, realiza copias de seguridad en diferentes soportes de tus datos valiosos. Y si eres de los infortunados que son víctimas de este ataque, sobre todo no pagues. Si lo haces seguirás alimentándolos para que sigan cometiendo delitos. Si nadie pagara, se darían cuenta que es algo que no les sirve y dejarían de hacerlo. Ningún cuerpo policial te va a hacer pagar...por mucha corrupción que haya es algo ilícito, como que un banco te pida tu número de cuenta. Así que estáte al tanto y no bajes la guardia, aunque estemos en verano y ésta esté más baja de lo habitual.

Profile picture for user carlosllach
carlosllach