Los criminales cibernรฉticos cada dรญa se ponen mรกs creativos e ingenian nuevas formas de perpetrar delitos contra la privacidad. Ya hemos visto que los hackers han cambiado el mรฉtodo de pago de dรณlares a bitcoins, pero, por supuesto, eso fue sรณlo el comienzo de su larga lista de innovaciones.
Tal como ha descubierto el MalwareHunterTeam, equipo de detecciรณn de aplicaciones maliciosasย en internet, ahora se encuentra en desarrollo una nueva clase de ransomware, cuya principal caracterรญstica es que ofrece a las vรญctimas una โmanera fรกcilโ de desencriptar sus archivos (pagando con bitcoins), y otra โmaliciosa maneraโ consistente en, bรกsicamente, ayudar a esparcir el virus a otros usuarios.
Titulado โPopcorn Timeโ, aunque nada tiene que ver con la aplicaciรณn multimedia homรณnima, los hackers han decidido tomar la idea de los mercados de referencia en lรญnea, donde se le otorga un enlaceย a los usuarios que quieran conseguir un servicio, para que ellos puedan enviarlo a sus conocidos y atraer asรญ mรกs usuarios. Con cierta cantidad de referidos se puede conseguir el servicio sin pagar por รฉl. Y asรญ funciona la โmaliciosa maneraโ del Popcorn Time: si la vรญctima no tiene para pagar el bitcoin solicitado, puede usar el link de referencia para conseguir que otros se infecten. Si al menos otras dos personas instalan (involuntariamente) el ransomware y deciden pagar, entonces se le otorga gratis la contraseรฑa para desencriptar su propio disco duro al que lo esparciรณ.
Dado que aรบn se encuentra en desarrollo, la manera en que planea llegar hasta sus vรญctimas aรบn no estรก clara. Sin embargo, si algo puede decirnos su nombre, es que habrรก que estar muy atento a la hora de descargar cualquier aplicaciรณn relacionada a pelรญculas. Para empezar, Popcorn Time llegarรญa inadvertidamente hasta el ordenador vรญctima, revisando que no existan ya los archivos que indican que ha sido encriptado. De no ser asรญ, procederรก a encriptar los archivos localizados en las bibliotecas y en el escritorio con la extensiรณn .filock mientras al usuario se le muestra el instalador falso de un programa.
Una vez concluido el proceso aparece un mensaje de advertencia muy detallado para solicitar el rescate, describiendo la identidad รบnica del ordenador, la direcciรณn Bitcoin a la que se puede enviar el rescate e incluso dejando un espacio para introducir la contraseรฑa en caso de haber pagado por ella. Pero quizรกs lo mรกs trรกgico es que tambiรฉn incluyen una cuenta regresiva de 6 dรญas โantes de que tus archivos se pierdan para siempreโ. Asimismo, su cรณdigo apunta a que todos los archivos serรกn borrados si la contraseรฑa para desencriptarlos es introducida de forma incorrecta 4 veces.
Aunque ese no es todo el contenido de la nota HTML automรกtica, tambiรฉn incluyen una descripciรณn de lo que hicieron en el ordenador de la vรญctima, instrucciones para comprar bitcoins, la lista completa de los archivos encriptados y, algo muy particular, toda una secciรณn explicando por quรฉ lo han hecho.
Pese a que la respuesta del beneficio personal puede parecer obvia, estos hackers se declaran estudiantes de ciencias en Siria que han sufrido terribles pรฉrdidas durante los รบltimos 5 aรฑos de la cruenta guerra civil. Resaltan que el paรญs estรก pasando por un muy mal momento y que las cantidades obtenidas a travรฉs de este medio serรกn destinadas a conseguir medicinas y provisiones para su gente. El final del texto reza: โLamentamos muchรญsimo obligarte a pagar, pero es la รบnica forma en que podemos sobrevivirโ.
Lo mรกs probable sea que este mensaje no consista en mรกs que un truco para ofrecer mรกs alicientes a las desafortunadas vรญctimas a la hora de pagar el rescate. Si bien es cierto que la actual situaciรณn de Siria es, cuando menos, lamentable, tambiรฉn lo es que no todo es guerra. En ciudades como Damasco o las regiones costeras de Latakia y Tartus la vida ha continuado pese a todo y las personas pueden acceder, de hecho, a medicamentos y provisiones.
Por otro lado, en las zonas que sรญ son objeto de bombardeos y donde quizรก puedan faltar los medios mรกs bรกsicos para la supervivencia, resulta bastante difรญcil imaginar el mรฉtodo de los hackers para acceder a un computador con internet (y Tor) en esas condiciones, por no mencionar cรณmo cambiarรญan bitcoins por moneda local o por las provisiones que aseguran estar necesitando.
Tambiรฉn podrรญa tratarse de buenos samaritanos que, desde algรบn lugar, han logrado poner en desarrollo este malware para ayudar a sus compatriotas, pero lo cierto es que no es posible saberlo. En caso de ransomware, la recomendaciรณn general es no pagar el rescate y acudir con un experto. Y para realizar donaciones caritativas ya existen, de hecho, otras plataformas que sรญ han asegurado la llegada de fondos a destino seguro, tal como AID:Tech, la cual sรญ logrรณ ayudar a refugiados sirios en un proyecto junto a la Cruz Roja Internacional.
