Ramsonware – una mirada atrás

0

Algo hay que reconocerle a los hackers inventores de virus y es que no discriminan a nadie independientemente de su nacionalidad, sexo, creencias, etc., tal y como reza en la Declaración de los Derechos Humanos. Si descontáramos el hecho de que se salta uno de los principales —el derecho a la intimidad— podríamos estar hablando de verdaderos filántropos.

También debemos destacar su imaginación para crear virus cada vez más originales, así como su amplio conocimiento de las debilidades humanas. Porque un ordenador jamás podrá verse afectado por ningún tipo de malware si no hay detrás una persona que no ha respetado las reglas básicas de seguridad.

Una de las creaciones más recientes de este tipo de virus es el Ransomware, conocido popularmente como el “virus de la policía”.

En esta ocasión los piratas de la red se aprovechan del temor a ser denunciados directamente por la policía de su país por haber estado visitando páginas “inadecuadas”.

El usuario recibe un mensaje en el que se le informa de que su ordenador ha sido o va a ser bloqueado por infringir la ley (en cada lugar las suyas) y que debe realizar un pago electrónico para quitar la denuncia.

El sistema de funcionamiento del Ransomware es bastante sencillo pero efectivo, como se ha demostrado. El usuario cuyo ordenador era infectado recibía un pantallazo con un mensaje de la “policía”.

Para dar mayor credibilidad, los hackers pueden personalizarlo gracias a la detección de la ubicación mediante la dirección IP y amoldándolo a las leyes de cada país.

Y entonces es cuando se activa el virus bloqueando el sistema operativo y empieza el timo. Para volver a tener el control de nuestro ordenador se nos informa de que debemos pagar una multa mediante algún sistema electrónico adquiriendo un PIN de alguna empresa de transferencia de dinero o de prepago.

La vergüenza, el miedo a una denuncia por un delito de este tipo y la necesidad de desbloquear el ordenador son las razones que han llevado a miles (¿millones?) de usuarios a comprar este PIN para anular la falsa denuncia.

Por si fuera poco, la “policía” daba un plazo máximo para hacerla efectiva de 72 horas, con lo que se aseguraban el triunfo de su fraude en muy poco tiempo, el mismo poco tiempo que dejaba al usuario para plantearse si era verdad o no. Por supuesto, después de pagar la citada cantidad el malware seguía estando presente y haciendo de las suyas en el equipo.

Se estima que el Ransomware ya ha engañado a miles de personas en todo el mundo, y es que consigue asustar de verdad con su apariencia oficial, diciendo que su IP está registrada en webs con contenido ilegal.

Casi siempre que se trata de estadísticas sobre infecciones de virus, y más cuando es a nivel mundial, es muy difícil obtener datos fiables, sobre todo porque, como en este caso, muchas personas ni siquiera denuncian haber sido víctimas de una estafa. Sin embargo, se calcula que los cibercriminales se llegaban a embolsar hasta 25 mil euros al día con el Ransomware.

Además este virus ha ido mutando a lo largo de los dos últimos años y cuenta con múltiples variantes —hasta 16— desde que, supuestamente, viera la luz en los países del Este de Europa hasta extenderse por medio mundo.

Una de las versiones más peligrosas del Ransomware, conocida como Reventón, mutó hasta convertirse en un troyano tipo Keylogger para conseguir los datos bancarios mediante la captura de las pulsaciones en el teclado.

Tal y como nos recuerdan las entidades bancarias, nunca nos van a pedir que enviemos nuestros datos ni tampoco la policía nos va a “multar” a través de Internet.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR