El ransomware que te pone en la cárcel

Hace dos años esta estafa causó fuertes alertas en Estados Unidos, Inglaterra y Alemania. Hoy este ransomware que no ha sido bautizado, está llegando a México, y de no denunciarlo o pagar un rescate, puede llevarte a la cárcel.

Su método de trabajar es sencillo: los delincuentes te mandan mensajes a tu correo electrónico donde normalmente te dicen que hay una banda cerca de tu domicilio que se dedica al abuso o explotación sexual infantil, y te da enlaces donde, supuestamente, descubrirás una fundación en contra de este mal social para que conozcas más al respecto. Sin embargo, cuando das clic al enlace, haz descargado el malware que te secuestrará el equipo, tomará su control, te pondrá carpetas con fotografías de pornografía infantil que no puedes borrar, y te extorsionarán con ello.

Horas después de que te secuestran el equipo, te llega un mensaje donde se te menciona que la policía cibernética (en el caso de México), ha descubierto que tienes estos archivos en tu equipo, lo cual es un delito grave, y que sino pagas un rescate de 200 dólares en bitcoins, serás detenido y puesto a disposición de las autoridades.

La mayoría paga, por el temor o la vergüenza de denunciar, ante lo que consideran podría marcarlos socialmente como sospechosos. Es por ello que poco se conoce sobre su operación en México.

Lo interesante de este ransomware, que lleva más de 24 meses estafando a gente en varios países, es que desde entonces ya era un malware que, además de secuestrar, tenía las facultades de que podía tomar un equipo, manipularlo, robar archivos e inclusive poner al interior otros, como en este caso las fotografías.

Algunos especialistas aseguran que fue creado por la NSA de Estados Unidos en 2012, para intimidar o llevar a la cárcel a algunos “indeseados”, el cual fue robado por hackers un año después y puesto a la venta en la deep web. 

Cómo les he platicado en otras ocasiones, las estafas de ransomware ordinarias “sólo” amenazan con destruir o cifrar permanentemente los archivos de las víctimas, a menos que paguen un rescate, usualmente con bitcoins, una tarjeta de prepago, una transferencia bancaria o algún otro método no rastreable. Pero este malware es muy discutible, ya que no sólo bloquea los equipos, pues coloca archivos de fotografía y roba credenciales, lo cual como le decía la semana pasada, hay muchos códigos maliciosos que son sólo una cortina de humo para otros objetivos.

En octubre del año pasado, el US-CERT emitió una alerta sobre lo que llaman el Crypto Ransomware que, entre otras cosas, mostraba lo rentable que era para los ciberdelincuentes usar estas extorsiones vía internet: en 2016 se estaban infectando hasta cinco mil 700 equipos al día, donde aproximadamente 2.9 por ciento de los afectados pagaban justo al llegarles los mensajes de extorsión, con un rescate promedio de 200 dólares.

Aunque vale señalar que, incluso, si los delincuentes reciben el dinero del rescate, eso no significa, necesariamente, que van a deshacer el daño que causaron. Lo mejor es denunciar.

Para protegerse siempre hay que asegurarse de que su sistema operativo, antivirus y otros programas de seguridad estén actualizados. Nunca haga clic en un enlace en un mensaje de correo electrónico, texto u otros mensajes no solicitados. Nunca descargue un archivo zip o cualquier otro adjunto en correos electrónicos.

Asegúrese de que los ajustes de su teléfono, tablet o cualquier otro dispositivo conectado a Internet estén configurados de modo que no se pueda descargar nada sin su permiso. Al recibir mensajes, supuestamente, de alguna compañía o proveedor de servicios, recuerde la regla anti-estafa: nadie pide datos o contraseñas personales en una comunicación. Además de estas reglas antimalware, también debe recordar hacer copias de seguridad de sus datos y archivos, en caso de que algún malware desagradable (o un accidente de disco duro de mala suerte) dañe lo que hay en su computadora.

Y si por desgracia recibe un mensaje de ransomware, no pague el rescate ni se ponga en contacto con el delincuente. Comuníquese con la policía.

#BACKDOOR

En Microsoft hay varios despidos en el área de Xbox. En Brasil, una de las naciones de la región en donde más gamers hay, cerraron oficinas. En Argentina corrieron a todos y sólo dejaron una persona a cargo del negocio. En México se fue Marvin Jácome, category manager de Juegos de Xbox, Adriana Valdés, account manager, así como el account manager de Telmex y el category manager de PC hardware. Hay más, pero hasta el momento son los que sabemos ya no están en la compañía.

paul.lara@gimm.com.mx