martes, 30 de marzo de 2010

Pagar rescate por los datos de la PC

Manuel H. Castrillón
LA NACION
Existen los chantajes, los secuestros reales, los exprés y los virtuales. Y además, los digitales. ¿Quiénes son las víctimas? Las computadoras y sus archivos, que valoramos. ¿Los delincuentes? Los virus informáticos, de los que en los últimos años ha nacido una nueva especie, llamada ransomware .
Detrás de todo hay personas, víctimas y victimarios. Unos dan dinero y otros lo reciben. Puede obtenerse al revelarse el número de la tarjeta de crédito de la víctima y su clave. Hay también otras formas de sacarnos dinero: a través de la extorsión o de tomar de "rehén" a la PC. Así se llega al ransomware , neologismo que proviene de la palabra ransom , que en inglés significa rescate, en el sentido de pagar para liberar a alguien. Los cibercriminales han creado un tipo de gusanos y troyanos que toman el control de la computadora afectada. En principio proliferaban sólo en Rusia, pero se han globalizado y ya están en la Argentina.
Según se explica en el blog de Symantec, creador del antivirus Norton (
www.symantec.com/connect/es/blogs/sms-ransomware-threat#A264 ) , los ransomware pueden bloquear determinados tipos de archivos (como los .doc del Word) e impedir por completo el uso del sistema operativo hasta que no se coloque una determinada clave.
Jorge Mieres, analista de seguridad para ESET Latinoamérica, aseguró a LA NACION: "Los ransomware llegaron a la Argentina y existe una tasa de propagación interesante". Sin dar números, explicó que aunque no crecieron con relación a otros tipos de virus, aumenta la cantidad de tipos diferentes de ransomware , y que la mayoría de las infecciones se ven en computadoras hogareñas.
El cibercriminal -que puede estar en el otro extremo del mundo- recibe su dinero por medio del costo del SMS. En general, la víctima no hace la denuncia por una maniobra que le saca entre 1 y 10 dólares. En la mayoría de las máquinas infectadas aparece un cartel escrito en caracteres cirílicos -ya hay algunos en inglés-, a veces con los colores celeste y azul del Windows, donde se explica dónde enviar el SMS. La víctima no sabe qué le pasa a su máquina, y aunque la reinicie, aparecerá el mismo cartel y no podrá hacer nada. El contagio se puede dar por archivos, páginas web y links infectados, por correos electrónicos y mensajería instantánea.
Dmitry Bestuzhev, investigador regional de Kaspersky, compañía rusa de antivirus, explicó que estos tipos de ataques son muy comunes en su país. "Cuando empezaron a expandirse, los ransomware , como el conocido GPcoder , eran difíciles de desencriptar. Hoy son más sencillos y no parecen hechos por expertos en criptografía. Si la víctima recibe la clave tras el envío del SMS, lo que no siempre ocurre, el ransomware a veces se autodestruye para que los expertos no podamos analizarlo", contó.


Algunos consejos
Por lo que informan los expertos, además de poseer un antivirus con la última actualización, hay que hacer una navegación responsable y no hacer clicen cualquier lado sin un análisis racional previo. Los atacantes usan la ingeniería social y nos "seducen" para que hagamos algo que nos parezca atractivo.
Una trampa usual se da con la promoción de eventos de gran trascendencia mediática, como las Fiestas de fin de año o el Mundial de fútbol. Se recibe un correo o una invitación para visitar un sitio sobre el tema, ambos con código malicioso, y el daño ya está hecho.
Existen programas desarrollados por compañías de antivirus para chequear las páginas que visitamos o el mail que recibimos.
¿Hay una solución si la máquina ya está infectada? En algunos casos, sí. En otros, podemos llegar incluso a perder toda la información.

lanacion.com

1 comentario:

Anónimo dijo...

Yo sufri un ataque hace un par de dias (4-11-2011) y con los pasos seguidos en esta pagina lo resolvi....el problema esta en que el tio que se metio en mi ordenador sigue todavia intentandolo ya que le he roto su plan y ahora esto es un reto para el.....asi que ahora estoy mirando que hacer para sanear profundamente y proteger mi portatil adecuadamente.

http://www.forospyware.com/t396703.html