Hechos clave:
-
El ransonware STOP representa el 56% de los ataques hasta ahora registrados.
-
El número de víctimas de este malware oscila entre 116.000 confirmadas y 460.000 no confirmadas.
Los ataques de ransomware están en aumento, costando a las víctimas cientos de miles de dólares cada mes. Pero una nueva herramienta, orientada a desbloquear los datos encriptados, podría significar el final para un malware particularmente virulento, conocido como STOP, el cual representa el 56% de los ataques registrados.
El ransomware funciona mediante el encriptamiento de los archivos locales en equipos específicos, desbloqueándolos solo si la víctima paga una cuota, a menudo en criptomonedas como bitcoin. Durante los últimos meses, estos ataques han experimentado un resurgimiento, sobre todo en órganos municipales, empresas locales y escuelas, entre otros objetivos.
En este caso, STOP se propaga a través de enlaces que prometen la descarga gratuita de software de pago. Este tipo de malware está dirigido principalmente a los usuarios mayores y a los niños. Al respecto, la compañía de seguridad cibernética Emsisoft explica que STOP oculta pistas en los archivos encriptados, los cuales pueden ser descifrados para revelar la clave.
La compañía encontró una manera de restaurar los archivos secuestrados, sin pagar el rescate, a través de una nueva herramienta. La misma hace un revisión que permite recuperar las pistas, que pueden ser utilizadas para descubrir el código para el descifrado. El portavoz de Emsisoft, Brett Callow, dijo que esta solución puede frustrar hasta el 70% de los ataques.
Callow señaló que existe una «gran aceptación» de la herramienta. Agrega que el número de víctimas, que oscilan entre 116.000 confirmadas y 460.000 no confirmadas, obligó a Emsisoft a externalizar la atención al cliente para la herramienta a BleepingComputer, una comunidad de ciberseguridad en línea. «De ninguna manera podríamos haber manejado ese diluvio de consultas», expresó.
BleepingComputer está conformada por cientos de voluntarios, que ayudan a las víctimas de malware. Lawrence Abrams, portavoz de la comunidad, expresó que, a pesar de lo mucho que los voluntarios han intentado ayudar, en muchos casos no hay nada que se pueda hacer. Con el lanzamiento del servicio de descifrado de STOP, desarrollado por Emsisoft, estos voluntarios finalmente podrán ayudar a muchas víctimas desesperadas a recuperar sus archivos.
Pero la prevención es mejor que esperar una cura. Callow afirma que los ataques de ransomware pueden evitarse mediante la carga de archivos en servicios basados en la nube que admitan el «versionado», lo que «simplemente significa que el servicio en la nube mantiene varias copias de cada archivo, por lo que, si la versión más reciente se encripta, puede utilizarse una versión anterior».
Es usual que los atacantes sean más hábiles con el tiempo, al conocer la última herramienta de descifrado. Con ello tienden a mejorar su arsenal. «Eso sucede todo el tiempo», expresó Callow. «Nosotros resolvemos la encriptación y los desarrolladores cambian las cosas o comienzan de nuevo. Nuestro objetivo es simplemente permitir que las víctimas recuperen sus datos, sin tener que pagar el rescate». Por ahora, esta nueva herramienta hará el trabajo.
Versión traducida del artículo de Ben Munster, publicado en Decrypt.
