‘Si quieres tus archivos de vuelta, envíame tus fotos íntimas’. Así reza una nueva variante de ‘ransomware’ llamada nRansomware. Fue advertida por el grupo MalwareHunterTeam en su cuenta de Twitter y la alerta ha sido difundida por el laboratorio de la empresa de seguridad informática Eset.

“Tu ordenador ha sido bloqueado. Solo puedes desbloquearlo con el código especial de desbloqueo. ve a protonmail.com y crea una cuenta. Envía un email a [email protected] No te responderemos inmediatamente. Cuando respondamos, tienes que mandar al menos 10 fotos de ti desnudo. Después tendremos que verificar que los desnudos te pertenecen. Una vez que te hayamos verificado, te daremos tu código de desbloqueo y venderemos tus desnudos en la web profunda”.

“¿Ya tienes tu código de desbloqueo y enviaste tus desnudos? Envía tu código de desbloqueo aquí”

Suena a película de terror y lo es. No le pedirán un pago en bitcoines sino que venderán sus fotos en la web profunda (o ‘Deep web’ como se la conoce en inglés). Los cibercriminales han cambiado sus estrategias porque las víctimas han aprendido que lo mejor es evitar los pagos, advierten los expertos en seguridad informática de Eset, y ellos quieren ganar dinero a como dé lugar.

Esto es lo alentador: los investigadores confirmaron que la muestra analizada, detectada como MSIL/LockScreen.WH, no es capaz de cifrar archivos; solo bloquea la pantalla mientras reproduce una y otra vez una melodía. Por lo tanto, en caso de infección, los archivos no se verían afectados, sino que solo se bloquearía el acceso al equipo.

No es el primer tipo de código malicioso extorsivo que no solicita un pago en ‘bitcoins’. Ya se han detectado estos otros casos en los últimos meses:

– PopCorn Time: este ‘ransomware’ fue detectado a finales del año pasado. Pide un bitcóin a cambio de descifrar los archivos. Si no tiene esa suma de dinero, se le sugiere una opción mezquina: envíe un vínculo (que lleva a descargar el mismo archivo infectado) a otros contactos y si logra que ellos caigan en la trampa y paguen el botín solicitado, sus archivos serán liberados sin costo alguno. En resumen: condene a sus amigos o allegados, y será libre.




-Koolova: Opera igual que otros tipos de ‘ransomware’: cifra los archivos más importantes del computador de la víctima, y para ‘rescatarlos’ es necesario leer dos documentos educativos sobre ‘ransomware’.


Recomendaciones básicas 

Haga copias de seguridad de sus archivos de forma constante. En discos duros externos o en varios sitios en la nube, no en uno solo.

Use una solución de seguridad robusta, de buena reputación y manténgala actualizada. 

No actualice el ‘software’ de su computador o dispositivo móvil sin confirmar que la actualización proviene de un sitio seguro o una tienda oficial de aplicaciones. La suplantación es una de las armas predilectas de los ciberdelincuentes. Muchos de los correos engañosos provienen de dominios casi idénticos a los de las instituciones legítimas, como su banco.

Sospeche si le llega un correo con un asunto atemorizante o provocador. La amenaza de que le van a cerrar la cuenta bancaria, el video ‘hot’ de un famoso y la fotomulta son algunos ejemplos. 

No abra ningún documento adjunto sobre el cual tenga el más mínimo porcentaje de duda.

Dude incluso de correos provenientes de amigos, que suelen replicar el ‘ransomware’ sin saberlo.

Si fue víctima de ‘ransomware’, no pague el rescate, ni envíe fotos ni difunda la amenaza. Consulte a un especialista lo más rápido posible. El tiempo es valioso si quiere tener opciones de recuperar su información.

ÉDGAR MEDINA
Editor de TECHcetera.co
@EdgarMed en redes sociales

Edgar Medina

About Edgar Medina

Empecé a programar páginas web cuando todavía no existían ni Facebook ni Youtube. Alcancé a ver a Napster con vida y mi pasatiempo era hackear sitios web de Pokémon cuando era adolescente. Uno de los momentos más gloriosos de mi vida fue cuando logré asesinar a Hitler en Wolfenstein 3D.

Mi pasión por la tecnología se conjuga con mi amor por las letras y por el mundo digital. He escrito para La República, Semana, El Tiempo, Portafolio y la revista Donjuán. Ahora soy el editor web de TECHcetera y trabajo como director de marketing para Workep, un emprendimiento colombiano.

Category

ACTUALIDAD

Tags

, , ,