Te ha llegado un mail que dice que proviene de la oficina de impuestos Y que promete un reembolso de dinero. Esto te parece muy sospechoso, pero aun así lo abres y …
Acto seguido, una vez abierto el correo, entras en una pesadilla total: tu computadora ha sido literalmente secuestrada y los criminales que perpetuaron el hecho están pidiendo rescate para que puedas recuperar tus datos.
Aunque no lo creas, este es un problema muy común: de acuerdo con Europol, el cual es un organismo europeo de coordinación policial. El número de víctimas de ransomware (los programas que bloquean los archivos, datos y programas de computadoras ajenas) lamentablemente se triplicó en el pasado primer semestre de 2016 en este continente.
De hecho, esta seria la lista de los ransomware más buscados por la policía en Europa.
Locky
El famoso Locky es una forma típica de los ransomware troyano, el cual se propaga por la vía de correos electrónicos y fue detectado en febrero pasado por la firma de seguridad informática Kaspersky Lab.
En este caso, la víctima recibe un correo que le pide abrir un archivo adjunto (o attachment), el cual se titula “documento de pago”, “recibo” o algo similar. El documento (que puede estar en Word o comprimido, en un archivo zip) ejecuta unos comandos ( de tipo macros) que literalmente “toman” el computador.
CryptoWall4
Tal como su nombre lo indica, es la cuarta “versión” por así decirlo de un programa de ransomware bastante maligno, que viene dándole dolores de cabeza a muchos de los expertos de seguridad de datos desde ya hace un buen tiempo.
El CryptoWall4 puede entrar al computador por dos vías: la primera de ellas es el phishing (los cuales son unos correos electrónicos obviamente maliciosos que te llevan a abrir una página web) o en forma de campañas de “drive-by download”; por ejemplo, cuando se te muestra una pantalla de pronto, supuestamente advirtiéndote sobre un error en tu computadora.
PadCrypt
La novedad con el ransomware llamado PadCrypt es el hecho de que este incluye una ventana bastante interesante para chatear directamente con los criminales en tiempo real (suena algo loco, pero así lo es). Este “servicio técnico” por asi decirlo, le indicarán a la víctima, previo pago obviamente, cómo deshacerse del ransomware.
Por lo general, los rescates deben de ser pagados por las víctimas que quiere recuperar sus datos en Bitcoins, la cual es una moneda irrastreable.
¿Cuál otro ransomware conoces que debería de estar en la lista?