Un virus que «secuestra» archivos y pide un rescate

Un nuevo virus que habría surgido en Australia está atacando a algunas computadoras y smartphones, según informó la BBC. La característica de este código malicioso es que «secuestra» los archivos y luego pide un rescate.

El nuevo virus pertenece a la familia del ransomware, programas maliciosos que comenzaron a aparecer de forma masiva en Rusia, en el año 2013. Lo que hace es instalarse en la computadora y encriptar algunos contenidos, para luego exigirle dinero al propietario del aparato.

Según los expertos, la cantidad de artefactos infectados con este virus a nivel mundial alcanza el nivel de alarma.

El ransomware llegaba en sus inicios en forma de notificación de la Policía y dirigía al usuario a una página web que aparentaba ser oficial, en la que se lo acusa de descargar pornografía infantil y contenido pirata, argumentando que por esa razón su computadora había sido bloqueda. Para evitar problemas mayores, se le ofrecía al propietario del aparato pagar una multa.

Cuanto más demoraba el usuario en pagar, aparecían más ventanas emergentes, anunciando que el monto de la multa aumenta a medida que pasa el tempo.

El primer virus de este estilo surgió en 1989. En 2012 se detectaron nuevas versiones en Estados Unidos y Canadá.

En los últimos tiempos, los ransomwares comenzaron a a aparecer como mails, spam, aplicaciones de celulares o falsas actualizaciones de programas instalados en el aparato, siempre acompañados de un link o un archivo para descargar. Acceder a ellos significa que el virus se descargará en el aparato, bloqueando todos los archivos.

Luego aparece una ventana emergente que informa sobre el «secuestro» y pide un rescate, usualmente a pagar en uno o dos bitcoins (moneda digital de código abierto, más difícil de rastrear que el dinero corriente), que equivalen a unos 500 dólares.

Recientemente,algunos usuarios de WhatsApp han caído en la trampa de un ransomware en septiembre.

Según informó el experto en seguridad cibernética Alan Woodward, quien suele estar detrás de un ransomware es el crimen organizado.

«Hacen millones con este virus. Lo intentan con todo el mundo, y no hay intermediarios como los bancos para recibir los pagos», indicó.

Según un informe de la empresa Palo Alto Networks, el virus CryptoWall, que apareció en 2014 y ataca a las casillas de mail mediante la suplantación de identidad, ha recaudado US$ 35 millones hasta el momento.

«En el mundo de los delitos cibernéticos, el ransomware es uno de los más prolíficos que enfrentamos», señaló Greg Day, de Palo Alto Networks.

«El robo con tarjetas de crédito está alcanzando un punto donde el valor de cada tarjeta es muy bajo. Como resultado de eso, el ransomware ha surgido para llenar ese vacío y producir mayores ganancias con cada víctima», señaló.

Métodos de protección

Para recuperar los archivos encriptados sin tener que pagar el rescate, lo ideal es utilizar las copias de respaldo.

«Tú puedes tomar la decisión de pagar, pero esto es como caer en la trampa de un chantajista. Si pagas una vez, seguirás pagando. No sabes si después de pagar van a eliminar el virus y te devolverán tus documentos», señala Neil Douglas, de la empresa Network Roi.

Otra recomendación es revisar las opiniones publicadas sobre la aplicación que se intenta descargar, para evitar males mayores.

Fuente El Pais