Un virus informático secuestra los datos y pide un rescate

De momento no hay una solución una vez que Cryptolocker infecta un ordenador.

Un nuevo virus informático recorre la red. Cryptolocker toma control del ordenador, cifra todos los ficheros a los que tiene acceso, y pide un rescate de 300 dólares al usuario. Esta forma de chantaje electrónico, que conceptualmente no es nueva, de momento no tiene solución aunque sí formas de prevenirlo.

Cryptolocker infecta ordenadores, principalmente, a través de un archivo adjunto en un correo electrónico. El mensaje, que finge provenir de un banco o alguna entidad de confianza para el usuario, incorpora un fichero que, si se ejecuta, toma el control de la computadora. Se cree que solo afecta a máquinas que utilizan el sistema operativo Windows.

Según el blog de seguridad ‘Naked Security’, de la compañía de seguridad informática Sophos, Cryptolocker cumple sus amenazas. Una vez toma control del sistema contacta con un servidor y genera un par de claves criptográficas con las que cifra todos los archivos a los que tiene acceso en el ordenador. Después muestra una ventana en la que informa del chantaje. El usuario tiene 100 horas de plazo para pagar 300 dólares. Solo entonces se le proveerá con la contraseña con la que recuperar sus archivos.

Además del chantaje, informa Geek.com, Cryptolocker acepta el pago a través de la divisa criptográfica Bitcoin. Esto permite a los atacantes proteger su identidad ante la policía, y a las víctimas no tener que proporcionar la información de su tarjeta de crédito.

«Tus archivos personales están cifrados», alerta el mensaje de los atacantes. «El cifrado se ha realizado usando una clave pública RSA-2048 generada para este ordenador. Para desencriptar los archivos necesitas conseguir la clave privada. La única copia de esta clave está almacenada en un servidor secreto en internet; el servidor destruirá la clave después del tiempo especificado en esta ventana. Después de ese momento nunca, nadie, será capaz de recuperar tus archivos».

Este virus usa un concepto que no es nuevo. En 1989 se propagó –no por internet, sino a través de disquetes– AIDS (‘sida’), un ‘troyano’ –un virus que no solo infecta sino que toma el control del ordenador– con propósitos similares. El de aquella época, sin embargo, «estaba programado de manera chapucera», según Naked Security, «y pronto surgieron herramientas gratuitas para eliminarlo».

Para Cryptolocker, al menos una vez que un ordenador está infectado, de momento no hay solución. Sí que hay, sin embargo, maneras de prevenir que ataque un ordenador. Desde el blog de Sophos recomiendan a los usuarios tener especial cuidado con los archivos adjuntos que reciben a través del correo electrónico, y no abrir ninguno sospechoso o inesperado.

Anuncios