Todo el 2016, por desgracia, ha sido un desfile interminable de víctimas de ransomware: un tipo de virus capaz de encriptar los archivos personales del ordenador infectado con el propósito de extorsionar al individuo o compañía para conseguir un pago a cambio de devolverles su data, en muchos casos, sensible e irrecuperable. Tal pago suele solicitarse siempre en bitcoins, dado su relativo anonimato y fácil intercambio virtual.

Según un informe recientemente publicado por la compañía de ciberseguridad McAffee, este será recordado como el año del ransomware. Este 2016 los hackers se han aplicado para afinar esta particular estrategia de negocios, pues, además de su crecimiento exponencial, el malware presenta varios avances y utilidades nuevas con respecto al año pasado.

McAffee menciona especialmente seis mejoras técnicas en los distintos tipos de ransomware este año. La primera de ellas es la encriptación parcial o total del disco duro, en lugar de tan sólo dirigirse a los archivos, lo que hace mucho más difícil su localización. Específicamente mencionan un malware llamado Petya cuyo método usual de expansión es un falso correo de empleo con un presunto link de Dropbox para infectar a las víctimas; y el Mamba, con el que incluso se encriptan los archivos de ejecución del sistema operativo.

La segunda mejora técnica también se describe con base al Petya: incrementar el monto de la recompensa si el usuario excede el primer plazo de pago, o incluso amenazar con eliminar un archivo por hora mientras el pago no sea realizado. Otra alternativa, mucho más maliciosa, que ha planteado, es exigir dos rescates: uno por una primera parte de los archivos y otro por el resto.

La tercera característica añadida es la encriptación ya no de archivos o disco duro, sino de sitios web, específicamente aquellos basados en la plataforma de comercio electrónico Magento. El rescate en este caso suele ser de $140 en bitcoins.

Por otro lado, con la cuarta, vuelven al mundo offline, pues se han asegurado de diseñar virus como Locky con un código y un tiempo de ejecución ideales para evadir la cuarentena que muchos antivirus o sistemas operativos aplican antes de se ejecuten archivos sospechosos. La quinta también tiene que ver, ya que igualmente se han dedicado a mejorar los paquetes de ejecución para evadir las posibles defensas.

La última mejora resulta inquietante, aunque se menciona que su aparición se dio ya en el 2015. Se trata del Ransomware-as-a-service, es decir, que ahora otros hackers, menos habilidosos en su construcción desde cero, pueden comprar el software necesario para esparcir el virus secuestrador y sacar ganancias aún así. Para ello también deben pagar una comisión por cada rescate obtenido.

No mencionados en el informe de McAffee, pero también destacables, han sido los nuevos métodos de expansión a través de las imágenes de las redes sociales y la oferta a las víctimas de ayudar a esparcir el virus a cambio de no tener que pagar el rescate.

Buenas noticias y una canción de Navidad

A pesar de que este estudio pinta un panorama poco agradable respecto a este crimen cibernético, no todo son malas noticias, tal como también menciona McAffee en su informe. Este año también se han desarrollado iniciativas legales para combatir el ransomware, y quizá la más resaltante de ellas es No More Ransom, un proyecto entre las compañías de ciberseguridad Kaspersky Lab e Intel Security junto a la Policía de los Países Bajos y la Europol. En su página web ya pueden encontrarse diversas herramientas para recuperar los datos sin necesidad de pagar ningún rescate.

Por su parte, la también experta en ciberseguridad Sophos ha decidido no perder el espíritu navideño, así que Maxim Weinstein, uno de sus especialistas, escribió una interesante canción de Navidad dedicada al Ransomware. Basada en la clásica Here Comes Santa Claus (Aquí viene Santa Claus), la compañía ha invitado en un post a enviar un vídeo cantando esta nueva versión navideña a su Twitter con el hashtag #sing4sophos, o bien, a enviar dicho vídeo a su mail. Sólo para probar que “el entusiasmo festivo puede ser contagioso”.

A continuación dejamos la letra completa junto a su traducción para pasar una Feliz Navidad, con el ransomware sólo en las notas musicales.

Here comes ransomware,
Here comes ransomware,
Right down Internet Way.
Spammers and hackers and all their cronies,
Out to ruin your day.

Files are locking, pop-ups mocking,
Oh what a frightening sight.
So hang your head and say your prayers,
‘Cause ransomware comes tonight.

Here comes ransomware,
Here comes ransomware,
Right down Internet Way.
It’s got a bag that’s filled with tricks,
To try to make you pay.

See those messages threaten your data,
Clicking that link wasn’t right.
So jump in bed, and cover your head,
‘Cause ransomware comes tonight.

Here comes ransomware,
Here comes ransomware,
Right down Internet Way.
It’ll come around when you least expect it,
What else can you say?

But there’s still hope for one and all,
If you just do what is right.
Back up your files and use Sophos Home
So ransomware’s stopped tonight.

Aquí viene ransomware,
Aquí viene ransomware,
Justo por el Camino Internet.
Spammers y hackers y todos sus compinches,
Para arruinar tu día.

Archivos se bloquean, pop-ups se burlan,
Oh qué espectáculo espantoso.
Así que inclina tu cabeza y di tus oraciones,
Porque el ransomware viene esta noche.

Aquí viene ransomware,
Aquí viene ransomware,
Justo por Camino Internet.
Tiene una bolsa llena de trucos,
Para tratar de hacerte pagar.

Mira esos mensajes amenazando tus datos,
Clickear en ese enlace no estuvo bien.
Así que salta en la cama, y cubre tu cabeza,
Porque el ransomware viene esta noche.

Aquí viene ransomware,
Aquí viene ransomware,
Justo por el Camino Internet.
Vendrá cuando menos lo esperes,
¿Qué más puedes decir?

Pero aún hay esperanza para todos y cada uno,
Si sólo haces lo correcto.
Respalda tus archivos y utiliza Sophos Home
Así el ransomware se detiene esta noche.

Scan to Donate Bitcoin
¿Disfrutaste leyendo este artículo? Agradece a con una propina:
Bitcoin 1CZ2E8v31p417TDbSmYXSYwSVTVExGcip3
DAR PROPINA