Erotic malware
(Por Eduardo M. Aguirre - @EduAguirre) Y todos nos preguntamos lo mismo… ¿por qué 69? Y solo se nos ocurre una respuesta. Lo cierto es que un nuevo malware descubierto por los inquietos amigos de BitDefender, una vez que infecta tu Pc te bloquea gran cantidad de archivos y te guía a una web donde te pide ese monto para descargar la “solución”.
Las empresas que se dedican a la seguridad informática están descubriendo diariamente nuevas amenazas y contrarrestándolas. Como sabrás existen maneras de proteger tus equipos con soluciones ya sea gratuitas o pagas, lo importante es tener una instalada y con la base de virus y amenazas siempre actualizada. Si no estás seguro/a que el antivirus de tu equipo se actualice regularmente, te recomiendo consultar con el técnico más cercano para tener esa (al menos relativa) tranquilidad. Ya que aún cumpliendo con todas las recomendaciones típicas de cómo cuidar los equipos informáticos, siempre sucede algo. En mi caso (que alguna somera idea tengo de cómo proteger mi Pc) hace pocos días sufrí para borrar un robot que suplantaba la dirección de Facebook hacia otros servidores y así podía tener información de todo lo que hacía desde este equipo.
Lo último conocido esta semana viene anunciado por la empresa de seguridad BitDefender, que ha localizado un nuevo ejemplar de malware diseñado para bloquear, cifrándolos, los archivos que encuentre en los ordenadores que infecte. Una vez hecho esto, muestra al usuario una web en el que se le explica cómo recuperar los archivos dañados: basta con pagar 69 dólares estadounidenses y descargarse la herramienta que permite desbloquear los archivos. Para demostrar que la herramienta funciona, ofrecen al usuario la descarga de una versión gratuita de prueba de la misma que permite desbloquear los tres archivos que el usuario desee.
Este ejemplar de malware, detectado por BitDefender como Trojan.Crypt.VB.U, es lo suficientemente cuidadoso para no bloquear los archivos del sistema con extensiones. exe,. ini. sys. com,. bat. dll, msi. o ocx., garantizando así que el sistema siga funcionando. Después de todo, el ladrón necesita el equipo para ponerse en contacto con la víctima para que ésta pueda entregar el rescate exigido.
Este troyano, que se está propagando por correo electrónico y webs infectadas, es constantemente mejorado con nuevas variantes. Las nuevas versiones son más eficientes que las anteriores, ya que sólo seleccionan y bloquean algunos archivos vitales de la carpeta de aplicaciones y no todos. Además, casi todas las carpetas que no son críticas son bloqueadas.
“Si bien el enfoque es inusual, el algoritmo de cifrado es poco sofisticado”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “lo inquietante es ver lo baja que es la cifra que piden, pues significa que esperan a infectar a un gran número de usuarios y rentabilizar así el ataque. Por ejemplo, infectando a 1000 personas ya juntarían 69.000 dólares”, quitándoles ciertas connotaciones que se nos ocurrieron al ver la cifra pedida por los hackers.
InfoNegocios para 24CON