La caída de un secuestrador de datos

Hace unos años comenzó la proliferación de un nuevo virus informático denominado "CryptoLocker" o "Ransomware" que, en resumidas cuentas, lo que hace es encriptar determinados archivos de una computadora cualquiera haciéndolos inaccesibles y por medio de carteles de aviso, pedir "rescate" (de ahí la palabra "ransom") por lo general en forma de bitCoins, para desbloquear dichos archivos.

Mediante mails con archivos adjuntos que simulan ser documentos, el virus se instala en las computadoras, se conecta a través de diferentes servidores a una "computadora maestra" y comienza la encriptación de los archivos marcados como importantes. Documentos de Word, Excel, PDFs, imágenes, y otros archivos de uso corriente suelen ser los atacados y encriptados. 

Una vez hecho el pago, a veces el criminal desbloquea los archivos y otras veces no. Lo cual le agrega un nivel de preocupación extra a esta modalidad dado que si se elige la opción de pagar el rescate, hay que confiar en la "buena fe" de un criminal para recuperar nuestras cosas. 

De acuerdo a Interpol, este hombre nigeriano conocido solamente como "Mike", llevaba adelante una red de secuestradores de datos usando estás metodologías, y entre todos los casos que se le pudieron imputar, lograron amasar una fortuna de cerca de 60 Millones de Dólares infectando y capturando archivos de computadoras de diferentes empresas e individuos a lo largo del mundo, concentrándose en países como Australia, Canada, India, Malasia, Rumania, Sudáfrica, Tailandia y los Estados Unidos. 

El arresto fue un trabajo conjunto de la Interpol con la Comisión Nigeriana de Crímenes Económicos y Financieros. Se alega que "Mike" controlaba una red de al menos 40 individuos que propiciaban el "malware" y lo distribuían a traves de emails bajo falsos pretextos como fondos para ayuda monetaria, donaciones o concursos. 

Un ejemplo del mensaje de que fuimos hackeados con ransomware. En este caso, el hacker juega con el miedo del usuario a ser perseguido por contener "imágenes pornográficas" y con ser "enviado a prisión" si no paga. En Enero del 2015, un aviso similar le llegó a  un niño autista de 17 años quien, asustado de que sus padres se enteraran de su supuesta falta, se suicidó en su habitación. 

Si bien el ransomware va apuntado principalmente a empresas, el usuario común suele caer en el fuego cruzado, debido a que este tipo de virus se esparce agresivamente a través de redes internas. Estos significa que con que una sola computadora se infecte, puede infectar rápidamente a todas las terminales (e incluso servidores) de una red en cuestión de horas. En una época donde el uso de notebooks propias en la oficina es común, el usuario entonces lleva su computadora a su hogar y termina infectando su propia red hogareña. En los últimos meses se ha incrementado también la proliferación de ransomware a traves de dispositivos móviles. 

Si bien su proliferación es sencilla y efectiva, protegerse contra el ransomware también es simple

Nunca abrir archivos adjuntos en formato zip que provengan de remitentes desconocidos. 

Esperemos que con el arresto de "Mike" la actividad de este tipo de estafas disminuya.