Un nuevo ransomware llamado nRansomware ha dado un giro a la clásica práctica extorsiva de este tipo de amenaza. En vez de exigir un pago en bitcoins u otra criptomoneda para restaurar el acceso al sistema y los archivos, le pide a su víctima que envíe fotos íntimas.
Investigadores de MalwareHunterTeam comenzaron a hablar de esta amenaza ayer en su cuenta de Twitter, y publicaron una captura del mensaje que se muestra en la pantalla después de la infección:
Not sure about this...
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y— MalwareHunterTeam (@malwrhunterteam) 21 de septiembre de 2017
Tu ordenador ha sido bloqueado. Solo puedes desbloquearlo con el código especial de desbloqueo. ve a protonmail.com y crea una cuenta. Envía un email a [dirección]. No te responderemos inmediatamente. Cuando respondamos, tienes que mandar al menos 10 fotos de ti desnudo. Después tendremos que verificar que los desnudos te pertenecen. Una vez que te hayamos verificado, te daremos tu código de desbloqueo y venderemos tus desnudos en la deep web.
La apariencia de esta pantalla es curiosa y en un primer vistazo parece una broma: de fondo tiene un mosaico de fotos de Thomas, la locomotora azul que protagoniza la serie infantil Thomas y sus amigos, con una intervención en texto un tanto agresiva, como habrás podido leer.
Sumado a eso, los investigadores confirmaron que la muestra analizada, detectada por las soluciones de ESET como MSIL/LockScreen.WH, no es capaz de cifrar archivos; solo bloquea la pantalla mientras reproduce una y otra vez una melodía. Por lo tanto, en caso de infección, los archivos no se verían afectados, sino que solo se bloquearía el acceso al equipo.
nRansomware no parece ser una amenaza muy sofisticada, sino más bien una broma o quizá una versión de prueba para un futuro ataque. Tampoco tuvo una propagación masiva, pero lo importante aquí no es la peligrosidad o sofisticación del código malicioso en sí (después de todo, el código de desbloqueo de esa muestra era "12345"), sino los lugares a donde podría llegar la práctica extorsiva de los cibercriminales.
Pedir desnudos es un paso bastante más adelante que pedir dinero, y sin dudas una extorsión difícil de controlar. ¿Cómo se aseguraría la víctima de que no le pedirán más fotos o de que no terminarán filtradas en Internet, si el propio nRansomware menciona la posibilidad de venderlas?
Si bien aquí las fotos hacen las veces de dinero, nuestra lógica es la misma de siempre: ¡no pagues el rescate! Sea en criptomonedas o en fotos íntimas, no lo pagues, por una buena cantidad de motivos: principalmente, estarías alimentando ese negocio cibercriminal y no tendrías la certeza de que no volverán a extorsionarte.
Es difícil saber cuántas personas mandaron fotos íntimas a los responsables de nRansomware, si es que alguien lo hizo. Pero este caso debería servirnos de ejemplo de hasta dónde están dispuestos a llegar los creadores de malware.
Afortunadamente, existen herramientas y buenas prácticas que puedes implementar para evitar ser víctima de este y otros tipos de ransomware. No te pierdas este video para conocerlas:
Créditos imagen: Blanscape/Shutterstock.com