Aumenta 30% el rapto de información personal
Si al abrir algún archivo, éste le pide dinero, tu información ya fue secuestrada. En eso consiste el ransomware: programas maliciosos que impiden el acceso del usuario a sus propios documentos hasta que sea pagada una determinada cantidad monetaria.
SANTIAGO, agosto 22.- En el segundo trimestre del año, PandaLabs, el laboratorio de análisis de malware de la multinacional Panda Software, detectó un aumento del 30% en códigos maliciosos que realizan actividades destinadas a secuestrar la información personal de los usuarios.
Esta técnica, conocida como ransomware, consiste en el empleo de programas maliciosos que impiden el acceso del usuario a sus propios documentos. Cuando éste intenta abrirlos, el usuario ve un mensaje que dice que su información ha sido secuestrada, pidiéndole un rescate por la liberación de la misma.
Un ejemplo es
Ransom.A, detectado el pasado 28 de abril. Una vez infectado el computador, amenazaba con borrar un archivo aleatorio cada 30 minutos, hasta que el usuario pagara una suma de US$ 10,99. El pago es relativamente bajo para lo habitual (se conocen casos de ransomware donde se solicitan hasta US$ 300) y la inmediatez del daño pretendían conseguir que el usuario sintiera la urgencia de pagar cuanto antes para salir del problema.
El dinero debía ser enviado a través del servicio de transferencia Western Union, con lo que el chantajista pretendía evitar que se pudiera seguir el rastro del dinero para conseguir identificarle. Una vez pagada la cantidad, el usuario recibiría un código mediante el cual desactivar el troyano y recuperar los archivos borrados anteriormente.
Arhiveus.A, aparecido en mayo, es otro ejemplar de esta categoría de amenazas. Sus efectos eran los habituales en este tipo de amenazas: cifraba el contenido del directorio "Mis Documentos", y posteriormente borraba los archivos originales. Hasta aquí, nada que se salga de lo esperado. Lo que sí resulta sorprendente es lo qué Arhiveus.A solicitaba a cambio de recuperar los archivos que había secuestrado.
Después de los mensajes de siempre ("No puedes adivinar la contraseña, ya que su longitud es mayor de 30 caracteres", "Tu computador se infectó con nuestro software cuando navegaste por páginas porno ilegales", "No acudas a la policía, porque no te servirá de nada"), la siguiente petición resultaba sorprendente: "¡No queremos tu dinero! Sólo queremos hacer negocios contigo".
En efecto, Arhiveus.A da instrucciones muy precisas al usuario para que pueda recuperar sus archivos personales. Dichas indicaciones eran acceder a la página web de una farmacia online y adquirir cualquiera de los productos que allí se ofertan.
Resultaría incluso irónico y divertido, si no fuera porque estamos hablando de un esquema criminal.
Por último, señalar que la ya conocida familia de troyanos
PGPCoder, experimentó un salto cualitativo desde su primera versión, al incorporar la encriptación RSA, basada en una clave asimétrica. Sin embargo, según van apareciendo nuevas variantes de esta familia, la clave se va haciendo cada vez
Fuente: Terra Chile
No hay comentarios.:
Publicar un comentario