Toma de rehenes a las computadoras y pide rescate por los documentos

Sábado 28 de mayo de 2005
Por Ariel Torres - Redacción de LA NACION

Una flamante estrategia de los hackers ha logrado que crezca nuevamente el temor a los virus informáticos que, ahora, no contentos con colgar máquinas o reenviarse por mail, se dedican a encriptar documentos importantes de la computadora afectada para luego pedir rescate.

Esta vuelta de tuerca, que ya tiene un nombre (ransomware; ransom es rescate, en inglés), se conoció por primera vez el miércoles, cuando el troyano Pgpcoder, un tipo de virus que aprovecha una conocida falla de seguridad del Internet Explorer, se ensañó con la computadora de un cliente de la compañía Websense de San Diego, Estados Unidos.

La víctima encontró todos sus documentos de Word y planillas de Excel encriptados. En pantalla había una ventana, producida por el virus, en la que se le exigían 200 dólares para recibir la contraseña y recuperar sus archivos. Junto con el extorsivo mensaje se daban el número de una cuenta de banca electrónica y una dirección de mail.

Esta nueva forma de chantaje preocupa a los expertos de seguridad informática, no tanto por la gravedad sino porque hasta ahora los virus informáticos más conocidos nunca habían sido usados para obtener dinero de forma directa de las víctimas que consiguen navegando por el ciberespacio.

El hecho de que estas modernas pestes digitales empiecen a ser usadas como armas letales para asaltos virtuales coloca a los virus en una nueva categoría de amenaza, al menos desde el punto de vista de la ingeniería social.

Nada agradable resulta, por cierto, imaginarse el escenario del sufrido usuario que, además de convivir con los peligros propios de la convulsionada realidad, puede ser víctima del secuestro virtual de su propia e indefensa computadora familiar.

Dicen los expertos que el Pgpcoder no utiliza una tecnología de encriptación muy avanzada, por lo que en principio no sería difícil recuperar los archivos secuestrados, aun sin llegar a conseguir la contraseña necesaria y por la que, supuestamente, hay que pagar un suculento rescate.

El engaño

El nombre del virus, sin embargo, quiere hacerle creer a la víctima que emplea el potente motor del PGP (Pretty Good Privacy, un reconocido producto para codificar archivos y mails), pero según se ha comprobado esto es falso y sólo se trata de una táctica de ingeniería social con la única intención de amedrentar a la víctima y convencerla de que el pago exigido es la única manera de recuperar los archivos secuestrados de la PC.

No obstante, nada impide que los próximos ransomware echen mano de algoritmos de encriptación virtualmente imposibles de quebrar sin la correspondiente clave.

Tampoco nada impide que la sola amenaza, siquiera un virus concreto, pueda hacer que las personas menos entendidas en informática paguen por no ser atacadas con esta clase de troyano o para rescatar los archivos más importantes que guardan en su inofensiva PC hogareña.

No llega por e-mail

El Pgpcoder no llega por mail, sino que ingresa a la máquina desde algún sitio Web malicioso que aprovecha una vulnerabilidad del Internet Explorer (la MS-04023) que permite que una página web ejecute un programa en la computadora y, por ejemplo, instale un virus.

La MS-04023 fue corregida hace ya casi un año por Microsoft y afecta a Windows XP, 2000 y 2003 Server. En el sitio de Microsoft hay detalles sobre el problema y los parches para corregirlo.

El ataque del Pgpcoder podría ser un caso aislado, debido a la exposición que el pirata necesita para obtener el pago del rescate, pero también podría tratarse de una nueva tendencia.

En cualquier caso, los expertos aconsejan mantener copias de seguridad fuera de la PC (por ejemplo en CD) de aquellos documentos que podrían costar tanto o más que el rescate que esta nueva generación de virus se propone cobrar.


Fuente: www.lanacion.com.ar/707989

Ya me imagino a todos esos pendejitos estudiantes de informática y aprendices de hackers programando y queriendo imitar y superar a este virus..... estamos en problemas.... habrá que ponerle chaleco anti-balas al CPU...