Hace tan solo siete días escribíamos un artículo titulado «Cuidado con el Ransomware, nos podemos quedar sin ordenador». En él hacíamos referencia a esta plaga que ataca cada vez a un mayor número de ordenadores. Cuando, generalmente a través de un mensaje de correo electrónico, tras pulsar sobre uno de los enlaces que incluye (nunca lo hagas, aunque creas que procede de un sitio respetable, ya que puede ser un engaño) el equipo informático, ordenador o dispositivo móvil, queda infectado. El script instalado actúa de inmediato cifrando carpetas y archivos, impidiendo su acceso. Un mensaje aparece en la pantalla advirtiendo de que si quieres recuperar el equipo debes pagar una respetable cantidad de dinero.
Según cuentan en el sitio web de McAfee, durante el año 2013, se detectaron 250.000 muestras de Ransomware. Ese mismo número de infecciones se produjeron sólo durante el primer trimestre de este año 2014. Esto significa que cada vez son más frecuentes los ataques. Por ello hay que protegerse, tal como explicamos en el artículo que referenciamos en el párrafo anterior, y, volvemos a insistir, no fiarse de todas las propuestas que nos hacen.
Aunque no son los únicos, os presentamos a continuación tres de los programas o scripts Rasomware que se están llevando la palma en estos momentos:
CryptoLocker
Surgió en el año 2013 y ha alcanzado sus más altas cotas en el que está a punto de finalizar. Se transmite fundamentalmente a través del correo electrónico, aunque también forma parte de algunos botnets, como puede ser el devastador ZeuS. Tras instalarse CryptoLocker en el ordenador encripta la mayoría de los documentos que encuentra en el ordenador, en los discos externos y en la unidades de red. Para recuperar los datos perdidos hay que pagar una respetable cantidad de dinero, generalmente en Bitcoins, lo que no significa que todo vuelva al estado que tenía antes del ataque. Es posible que, después del pago, todo siga igual, como estaba después de la infección.
TorrentLocker
Se cree que el ataque proviene de Australia. Aunque su nombre lleva a engaño, sobre todo para los que están acostumbrados a utilizar las redes de BitTorrent, el script no tiene nada que ver con dicho sistema. La mayoría de los ataques se propagan a través del correo electrónico. Si alguien se ve afectado, sólo le queda una solución, pagar lo que le solicitan o formatear el disco duro e instalar todo de nuevo, sabiendo que los datos de documentos, imágenes, vídeos y similares se perderán.
FBI Ransomware
Es similar al famoso programa de la policía, que actuó hace poco más de un año en España, y que aún sigue activo, pero en versión FBI (y otras organizaciones policiales). Cuando el ordenador se ve infectado surge un mensaje, que dice ser del FBI o de otro cuerpo policial, que solicita el pago de una cantidad de dinero para recuperar el ordenador. Dicho mensaje advierte de que se ha descargado de manera fraudulenta material con derechos de autor o, también, material pornográfico. Este script no sólo infecta a equipos con Windows sino también a ordenadores de Apple con Mac OS X. Los que instalan aplicaciones para dispositivos Android desde lugares externos a Google Play pueden así mismo infectar su teléfono o tablet.
Información
Hemos obtenido parte de la información para escribir este artículo en varios sitios relacionados con la seguridad en Internet, como Avast!, McAfee, Malwarebytes… El resto es de cosecha propia.