La seguridad en Internet es un tema muy delicado, sobre todo cuando se trata de proteger los archivos y datos personales. En esta lĂnea, otra modalidad de ransomware ha sido descubierta: se trata de un virus que permite a los usuarios negociar con los hackers la cantidad de rescate a pagar por sus archivos.Â
Recordemos que un ransomware es un programa malicioso que generalmente se difunde entre los usuarios por medio de correo electrĂłnico basura. Se encarga de secuestrar todos los archivos de un computador o servidor, encriptarlos y pedir una cierta cantidad de criptomonedas a cambio, especialmente bitcoin.
Esta cantidad con regularidad es muy alta, por lo que la vĂctima promedio puede negarse a pagarla y terminar perdiendo toda su informaciĂłn. Los hackers detrás de «Scarab», el nuevo ransomware descrito por la firma de ciberseguridad Forcepoint, pensaron en esta dificultad, asĂ que decidieron crear un ransomware que permitiera a las personas contactar con ellos no sĂłlo para intercambiar los fondos, sino tambiĂ©n para negociar cuánto deberá pagar cada vĂctima. SegĂşn su nota de rescate, mientras más rápido contacten, menor será el precio en bitcoins.
Los investigadores han detectado más de doce millones de correos electrĂłnicos que han propagado la infecciĂłn a travĂ©s del botnet Necurs, un sistema automático que ya con anterioridad se ha usado para repartir distintos tipos de ransomware, sobre todo el Locky. El programa malicioso se ejecuta en la computadora y envĂa los datos al sitio web de los cibercriminales, incluso si el equipo se desconecta durante el proceso de instalaciĂłn. Posteriormente, encripta los archivos con la extensiĂłn .scarab y lanza la nota de rescate, en la que puede leerse el correo con el cual la persona puede contactar a los atacantes para recuperar su archivos.
La nota indica incluso cĂłmo obtener bitcoins si la vĂctima no posee una cartera con algunos de ellos y añade una advertencia, en la que previene a los usuarios de renombrar los archivos ya que pueden perderse, y los pone sobre aviso de que si intentan desencriptarlos con ayuda de un tercero, el precio del rescate aumentarĂa debido a que esa tercera parte cobrará su propio monto.
También se ha descubierto que el código del virus guarda una clara referencia a la famosa serie televisiva «Juego de Tronos» y uno de sus protagonistas, Jon Snow. En este sentido, se hace similar al Bad Rabbit, que también tomó nombres de los personajes para su código.
Aunque el alcance del Scarab no ha sido ni de lejos tan masivo como el del ransomware que azotó Internet a inicios del 2017 bajo el nombre de «WannaCry«, este virus muestra que la evolución de los programas maliciosos para sustraer criptomonedas a la comunidad está muy lejos de detenerse; y es que éstos han afectado incluso a las instituciones más insospechadas, como sucedió hace unos meses con la Universidad de Las Artes de Venezuela.
0.5
QuĂ© estĂşpidos. No… los hackers no, aquellos que pagan rescate por sus archivos.
Y todo por la flojera de no hacer respaldos en medios que ya no se puedan regrabar.
Si pagan rescate, merecido se lo tienen.