El cibercrimen ahora parece inspirarse en las películas de terror. Imagine la siguiente escena: usted enciende su computador y descubre que se encuentra bloqueado. Ha sido infectado por algún tipo de ‘software’ malicioso. Todos sus documentos personales, imágenes y videos han sido cifrados. En pocas palabras, no se pueden leer o abrir porque están cautivos y la llave para liberarlos cuesta dinero.
Usted ha caído presa de un tipo de ataque basado en un código dañino llamado ‘ransomware’ (el nombre viene del inglés ‘ransom’, que se traduce como rescate, y ‘software’). Hasta ese punto no hay novedad. Este tipo de ataque se ha vuelto tan común que el 2016 fue definido como ‘el año del ‘ransomware’ ’ por los expertos de la firma de seguridad informática McAfee Labs.
Sin embargo, este caso de ataque es diferente y más sofisticado. En la pantalla se despliega un mensaje donde se le brindan varias opciones para recuperar el acceso a sus datos: pague al menos un bitcóin o sus archivos se borrarán para siempre en siete días. Esta amenaza evoca al clásico del terror ‘El aro’, del japonés Koji Suzuki ¿Parece poco dinero? Recuerde el alto costo de cada una de esas monedas virtuales: en la actualidad, un solo bitcóin ronda los 900 dólares, es decir, casi tres millones de pesos.
Si sus arcas no le permiten pagar ese monto, se le sugiere una opción mezquina: envíe un vínculo (que lleva a descargar el mismo archivo infectado) a otros contactos y si logra que ellos caigan en la trampa y paguen el botín solicitado, sus valiosos archivos serán liberados sin costo alguno. En resumen: condene a sus amigos o allegados, y será libre.
Como si lo narrado no fuera suficientemente surrealista, el programa malicioso, llamado PopCorn Time –en alusión a una popular aplicación ilegal para ver contenidos audiovisuales en línea–, alberga unas cuantas líneas en referencia al origen y a las motivaciones de los autores de la fechoría:
“Somos un grupo de estudiantes de ciencia de la computación de Siria. Como probablemente ya lo sabes, nuestro país lo ha pasado mal. Desde 2011, hemos sumado más de medio millón de muertos y alrededor de 5 millones de refugiados. Cada uno de nosotros ha perdido algún familiar en la guerra. (…) El mundo ha permanecido en silencio y nadie nos ha ayudado, así que decidimos actuar por nuestra cuenta. Puede estar seguro de que todo el dinero que recaudamos se destina a comida, medicina y albergue”, se lee en un fragmento del programa malicioso.
Esta nueva modalidad de ataque con ‘ransomware’ fue descubierta por un grupo llamado MalwareHunterTeam a mediados de diciembre. Se conoce que el código no ha sido terminado ni ha salido a infectar computadores, pero lo podría hacer en los próximos meses. Los cibercriminales han cambiado sus estrategias porque las víctimas han ido aprendiendo a evitar los pagos, advierten los expertos en seguridad informática de Eset, y ellos quieren ganar dinero a como dé lugar.
“Solo cabe hacer copias de seguridad de los archivos con regularidad. Si cae presa de un ataque, lo mejor es formatear los discos duros y reestablecer la información”, indica un experto de esa empresa.
Así que ahora no solo se cifra la información de forma indefinida, o bajo la amenaza de borrarla, sino que, en otros casos aún más complejos que el PopCorn Time, los cibercriminales extraen información sensible y amenazan con hacerla pública en caso de que no se pague el monto solicitado.
En el sector de la seguridad informática han bautizado a esa nueva modalidad en particular como ‘doxware’ (del inglés ‘doxing’, que se refiere a obtener información de una persona a través de internet y ‘software’).
Ya existen afectados por esta modalidad de cibercrimen, que es considerada la evolución del ‘ransomware’. La E-Sports Entertainment Association (Esea), compañía que organiza torneos competitivos de videojuegos, fue atacada el 27 de diciembre del 2016. Fueron robados datos de sus integrantes: correos, mensajes privados y números de teléfono. Pidieron 100.000 dólares a cambio de no divulgarlos. La Esea se negó a pagar, y la información de 1,5 millones de usuarios se publicó en la web profunda, según la revista ‘Fortune’.
De manera que el ‘ransomware’ ha demostrado ser muy rentable: cifras del FBI indican que se pagaron 209 millones de dólares en rescates en el primer trimestre del 2016.
Un curioso ‘ransomware’
No todas las muestras de ‘ransomware’ son utilizadas para ganar dinero o causar daño. Por la web ronda una nueva ‘especie’ llamada Koolova. Opera igual que los demás: cifra los archivos más importantes del computador de la víctima, y para ‘rescatarlos’ solo es necesario leer dos documentos sobre ‘ransomware’.
Sin embargo, la mayoría de modalidades tienen como objetivo comprometer la información de las empresas y usuarios para luego solicitar un pago . Crysis, que utiliza llaves de cifrado largas, es una de ellas.
Ataques a dispositivos
El estratega de seguridad global de Fortinet, Derek Manky, predice que en el 2017 veremos ataques de ‘ransomware’ orientados a dispositivos del internet de las cosas (desde cámaras hasta termostatos): “También podemos predecir un aumento en el número de organizaciones del sector salud que serán el objetivo de estos ataques. Podríamos ver un incremento en las ofensivas a empresas que se dedican a recolectar información sensible, como las firmas legales. Los expedientes médicos de pacientes y otro tipo de información personal es imposible de reemplazar”, señala.
ÉDGAR MEDINA
Redacción Tecnósfera
@EdgarMed en Twitter
http://www.eltiempo.com/