Home Seguridad CryptoLocker, ransomware que demuestra hackers no tienen límites

CryptoLocker, ransomware que demuestra hackers no tienen límites

por Rocio Diaz

¿Qué puede esperarse de un hacker? Nada bueno, a menos que se trate de un hacker “ético” que usa sus habilidades para hacer reforzar sistemas de seguridad y en general evitar que los otros de su clase se salgan con la suya. De un hacker puede esperarse cualquier cosa, y por eso no debe sorprender que haya un troyano por ahí llamado CryptoLocker que no solo exige dinero para devolver sus cosas a la víctima, sino que le aumenta la cantidad a pagar conforme pasan las horas y hasta le facilita los medios para hacer ese pago.

CryptoLocker, tal como sugiere la forma en que opera, es un ejemplo de ransomware, posiblemente la forma más descarada de malware en existencia actualmente. Fiel a la forma en que fue concebido, el troyano codifica con RSA-2480 todo lo que encuentra a su paso, ya sean fotos, documentos, hojas de cálculo o backups. En esta forma codificada, y sin tener a mano la llave que liberaría las cosas secuestradas, el usuario se topa entonces con un anuncio de lo más curioso: o paga 300 dólares, o más nunca vuelve a ver sus cosas. Fuerte el caso, pero se pone peor.

cryptolocker

Inicialmente las víctimas de CryptoLocker no volvían a ver sus cosas si en 72 horas no pagaban los 300 dólares exigidos. Ahora las cosas han cambiado. En lugar de 300 dólares, se exigen 2 bitcoins como pago por liberar lo secuestrado, lo que a la tasa actual de 600 dólares equivale a 1,200 dólares.

Si en esas 72 horas no se hace el pago, aún se pueden recuperar los documentos, pero a un precio inflado: 10 bitcoins, cinco veces la cantidad inicial. Como para añadir insulto a la herida, los propios hackers suministran un sitio para que la víctima efectúe el pago, con la posibilidad de darle seguimiento al mismo y a la eventual liberación de los documentos secuestrados.

Quizás lo peor de todo es que hay la posibilidad de que la llave suministrada para liberar las cosas no funcione. A través del mismo site de pago se pueden hacer las reclamaciones de lugar.

CryptoLocker, detectado inicialmente en octubre, afecta de momento a usuarios Windows. Al parecer la infección ocurre por la vía de un correo electrónico que se hace pasar por notificación de rastreo de FedEx o UPS. Abrir el correo no provoca ningún daño, pero si se comete el error de descargar el archivo zip adjunto, que contiene un documento de doble extensión .pdf.exe., empiezan los problemas. Mientras el PDF se muestra con su cara inocente, el ejecutable va instalando el malware detrás.

Ya lo saben. Sumo cuidado de ahora en adelante con esos correos de rastreo de paquetes y demás.