Tech

‘Secuestran’ información de computadoras y piden rescate amenaza en la red

CryptoLocker es la última versión de Ransomware que logra infectar a las computadoras a través de una descarga realizada y que bloquea el acceso a la información del disco duro. El usuario debe realizar un pago de rescate de entre 100 y 400 dólares. 

Una nueva variante del 'negocio' de los cibercriminales es el secuestro de computadoras a través del malware Ransomware, bajo su más nueva evolución: CryptoLocker.

Se estima que en 2012 los hackers obtuvieron 5 millones de dólares por pagos de rescate de los equipos infectados.

CryptoLocker infecta la máquina a través de alguna descarga de malware en internet y toma el control sobre el equipo. Utiliza tecnología de cifrado para bloquear el acceso a la información del disco duro, de manera que el dueño de la computadora ya no puede visualizar los contenidos hasta pagar el "rescate", que comúnmente va de 100 a 400 dólares.

"En cuanto a prevalencia, detectamos que 74 por ciento de los intentos de ataque se dan en Estados Unidos, pero algunos clientes de grandes corporativos en México ya fueron víctimas con ataques de Ransomware en idioma español", comentó Geldard Valle, especialista en seguridad de protección a la información de Symantec México.

Anteriormente, instalaba un antivirus falso, pues no existía una infección en la máquina y solicitaba pagar una cantidad determinada para eliminar una amenaza inexistente. Ahora secuestra la computadora por completo y muestra una pantalla con instrucciones donde se da a la víctima un código de pago para el desbloqueo.

Trend Micro también detectó ataques en firmas nacionales. Juan Pablo Castro, director de Innovación de la firma, comentó que incluso se han visto en varias instituciones del gobierno mexicano.

"Ataca cuando uno descarga un correo, una aplicación o entra a una página web maliciosa. Sale una pantalla, que puede venir con escudos gubernamentales de la policía o PGR que dicen: su máquina ha sido bloqueada por entrar 'a tal sitio', tiene que pagar tanto para que la liberemos", dijo sobre la nueva forma de monetizar los ataques.

"Algo que es muy importante mencionar es el factor humano. No es un virus que infecta tu equipo a través de un clic en un e-mail. Está presente porque hiciste una descarga. Es un malware oportunista. No es para robar información, lo que quieren son beneficios económicos", comentó Valle.

El fenómeno se detectó por primera vez en Rusia y pronto comenzó a expandirse por Europa y Estados Unidos.

En 2013, la actividad de ransomware incrementó 500 por ciento, al pasar de 100 mil a 600 mil ataques entre enero y diciembre, con un pico de crecimiento a partir de octubre, cuando apareció CryptoLocker.

Los expertos en seguridad recomiendan mantenerse actualizado con las últimas versiones de software, además de no dar clic en vínculos de correos electrónicos sospechosos, ni realizar descargas de sitios no verificados y realizar copias de respaldo del equipo para no tener que pagar a los criminales.

También lee: