Que el pasado año las infecciones de ransomware sufrieron un incremento sustancial es una realidad que la firma de seguridad Kaspersky Lab se encargó de plasmar a finales de diciembre de 2015 a través de un informe que aseguraba que hasta el 58% de los PCs corporativos se había visto afectado por este esta clase de malware que engaña a sus víctimas bloqueando su ordenador y solicitando una recompensa para que este vuelva a la normalidad.
¿Su falso argumento? Que nos hemos descargado música ilegalmente, visitado una página de pornografía infantil y casos similares. Un tipo de software malicioso que, por desgracia no cesa de ir en aumento y reinventarse. De hecho, hoy mismo ha saltado a la palestra informativa CyptMix, un ransomware al más puro estilo Robin Hood que te robará el dinero para dárselo a los pobres.
CyptMix
De esta manera y según ha informado Motherboard, acaba de detectarse esta clase de ranwomware que encripta los archivos de sus víctimas como cualquier otro pero que trata de convencerlas de que paguen de un modo poco convencional: asegurando que su dinero irá destinado a la caridad infantil. Una aseveración a la que añaden que “esto significará que usted participará en el proyecto” y una tomadura de pelo a la que añaden supuestos fines solidarios. Desde luego, tienen la cara forrada.
En concreto, el malware fue descubierto por la firma Heimdal Security, que también ha dado a conocer otras “notas de rescate” enviadas a los blancos de estas prácticas. “¡Cientos de niños recibirán regalos y ayuda médica! ¡Confiamos en que sea una persona amable y honesta! ¡Muchas gracias, le deseamos lo mejor! ¡Su nombre estará en la lista de donantes y pasará a la historia de la caridad!.
Todo por (solo) 5 bitcoins –unos 2.000 euros-, una cifra que nos convertiría en unos “auténticos altruistas” y que, además, incluiría un servicio de asistencia gratuito para “resolver cualquier problema en su PC durante tres años”. Evidentemente, los delincuentes no especifican a dónde irá a parar el dinero y carecemos de método alguno para verificar sus promesas.
Incluso, MotherBoard ha tratado de contactar con las direcciones de correo desde las que se reenviaron los mensajes sin obtener respuesta. Una contestación que, si bien podría confirmar lo que dicen –algunos de ellos pueden tener realmente buenas intenciones-, resulta poco probable, pues usualmente se dedican a extorsionar a víctimas inocentes.
“Difícilmente podemos confiar en que los ciberdelincuentes tengan un lado amable y generoso”, escribe Andra Zaharia de Heimdal Security en una publicación de blog. “La vida real no es como en las películas”, remata. Y nosotros, por desgracia y a priori, estamos de acuerdo.
Los ladrones, por otra parte y volviendo al correo publicado, se refieren al afectado mediante un tono amable y también le indican dónde y cómo puede llevar a cabo la compra de bitcoin y la dirección a la que deben enviar el pego. “Un proceso muy fácil, como una transferencia de dinero”. Además, incluyen un párrafo final en el que aseguran que el precio del rescate se duplicará durante las próximas 24 horas de manera automática y firman bajo un nombre que casi nos hace saltar las lágrimas (en una mezcla de indignación, bochorno y rabia): El equipo de caridad.
Así está el patio
Al margen de lo comentado, no se trata de la única iniciativa que trata de reinventar el ransomware que ha llamado nuestra atención, sino que parece que estas infecciones están costando miles de millones. ¿La razón? Que cada vez empresas más grandes son blanco de esta clase de prácticas.
Un dato que ha puesto de relieve la encuesta de servicios en la nube Intermedia (que cuenta con la colaboración de más de 300 profesionales) y que recientemente ilustró el caso del Centro Médico Presbiteriano de Hollywood tras sufrir un ataque que dejó inservible su sistema y para cuya recuperación se solicitaron hasta 15 mil euros. Una cifra nada significativa si tenemos en cuenta que, sin él, el hospital perdía hasta 1 millón de dólares diario.
Su caso, asimismo, no es único sino que estos últimos seis años y solo en Estados Unidos han estado marcados por hasta 160 instituciones perjudicadas de manera similar y una evolución que desmiente las conclusiones establecidas por un informe publicado por The Economist a principios de 2015, que aseguró que los precios de los rescates iban a tender a la baja.
Respecto al pago y volviendo al asunto de la reinvención y evolución del ransomware, no podemos dejar de hablar de otra tendencia: la de incluir instrucciones técnicas para que la víctima sepa llevar a cabo el pago. Una especie servicio de ayuda técnica que se postula como una auténtica paradoja que explica, precisamente, cómo adquirir bitcoin y abonar la cantidad reclamada para que todo vuelva a funcionar con normalidad; un proceso “complicado” que la mayoría ignora cómo realizar.
Asimismo, la novedad, vuelve a poner de manifiesto que los cibercriminales están buscando alternativas para hacer el agosto. Unas iniciativas difíciles de contener pero cuyo atractivo sí podría reducirse de la mano de varios métodos, según Jack Danahy, cofundador de la compañía de seguridad Barkly.
El experto, en concreto, apunta hacia una recuperación inteligente –se refiere a las copias de seguridad, a “recargarlas en las máquinas y recuperar el uso de sus fuentes propias-, así como a evaluar las conexiones con regularidad para evitar la propagación del ransomware a través de la red u objetos compartidos.
En Genbeta | Así son los ataques con rasomware que te ofrecen “atención al cliente”
Ver 2 comentarios