El ransomware no deja de ser noticia en el ámbito de la seguridad y sigue asustando a miles de víctimas en todo el mundo con sus técnicas de extorsión, esperando el pago de un rescate para devolver los archivos que "secuestra". Al parecer, estamos ante una nueva técnica intimidatoria: la amenaza de publicar en Internet los archivos personales como fotos y videos que encuentre en el equipo, si no se paga el rescate solicitado.
Pero, como siempre decimos desde ESET, no es necesario alarmarse ni mucho menos asustarse. Veamos por qué esto modalidad no debería respresentar una preocupación para ti.
Chimera: "paga el rescate o tus fotos irán a Interet"
Todo empezó cuando hace pocos días, una compañía alemana habló sobre Chimera, una amenaza detectada por ESET como Win32/Chimera.A que se enfoca en usuarios corporativos del país europeo. Presenta la particularidad de exigir el pago del rescate en forma urgente porque, de lo contrario, publicará los archivos que logre cifrar en el equipo, tal como explica Botfrei en su análisis.
Según la firma, dedicada a la "remoción de botnets", Chimera busca infectar a computadoras en entornos corporativos y acceder a discos duros para obtener información sensible de las empresas. Se propaga a través de correos electrónicos que contienen falsas ofertas de negocios o solicitudes de trabajo.
Estos correos tienen en común que contienen un enlace a un contenido en Dropbox, en donde supuestamente se aloja información adicional sobre las propuestas, que los usuarios deben descargar. Pero al hacer clic, comienza la intrusión de Chimera al equipo y, una vez que cifra los archivos, muestra a sus víctimas alemanas el siguiente mensaje:
¿Por qué no debe asustarte esta amenaza?
Mark James, experto en seguridad de ESET en Reino Unido, fue consultado por SC Magazine sobre este tema y dijo:
Es sin dudas un nuevo componente en el escenario del ransomware, pero copiar los datos hacia afuera de las organizaciones para diseminarlos, para ser honesto, no vale la pena comparado con el tiempo y esfuerzo que requiere. Además, aumenta masivamente la cantidad de huellas que este tipo de malware dejaría para que las autoridades sigan.
Imagino que la táctica de miedo para imponer el pago es el principal objetivo aquí y remover literalmente los datos no está en la agenda [de los cibercriminales] pero seamos claros: no es imposible hacerlo.
Sucede que la exportación de grandes cantidades de datos, si consideramos que las fotos y videos son el tipo de archivos más pesados, dejaría un rastro hacia la nueva ubicación que las autoridades e investigadores podrían rastrear.
Por otro lado, según James, es probable que Chimera se expanda a países de habla inglesa; por el momento solicita el pago de 2.45 bitcoins (aproximadamente 360 euros), pero el ransomware ya ha demostrado con anterioridad su capacidad de adaptación a distintos países, idiomas y hasta medios de pago. Lo vimos en el caso de CTB Locker, cuando comenzó a propagarse en español.
De todas formas, recordemos que el ransomware ya lleva unos años activo y nunca ha mostrado intenciones de filtrar la información que cifra, por lo que probablemente se trate de una técnica intimidatoria de scareware para lograr que más víctimas accedan a pagar. Pero, como hemos dicho siempre, no es recomendable hacer el pago porque esto contribuye a que siga el circuito y sustenta la acitvidad criminal.
Así que ya lo sabes: aunque el FBI recomiende "simplemente pagar" y lo justifique diciendo que "es difícil descifrar los archivos", ¡no pagues!
Mejor, asegúrate de que tus aplicaciones, sistema operativo y solución de seguridad están al día, y de hacer backup en forma regular.
Sigue leyendo: 11 formas de protegerte del ransomware