La seguridad en Internet es un tema muy delicado, sobre todo cuando se trata de proteger los archivos y datos personales. En esta línea, otra modalidad de ransomware ha sido descubierta: se trata de un virus que permite a los usuarios negociar con los hackers la cantidad de rescate a pagar por sus archivos.
Recordemos que un ransomware es un programa malicioso que generalmente se difunde entre los usuarios por medio de correo electrónico basura. Se encarga de secuestrar todos los archivos de un computador o servidor, encriptarlos y pedir una cierta cantidad de criptomonedas a cambio, especialmente bitcoin.
Esta cantidad con regularidad es muy alta, por lo que la víctima promedio puede negarse a pagarla y terminar perdiendo toda su información. Los hackers detrás de «Scarab», el nuevo ransomware descrito por la firma de ciberseguridad Forcepoint, pensaron en esta dificultad, así que decidieron crear un ransomware que permitiera a las personas contactar con ellos no sólo para intercambiar los fondos, sino también para negociar cuánto deberá pagar cada víctima. Según su nota de rescate, mientras más rápido contacten, menor será el precio en bitcoins.
Los investigadores han detectado más de doce millones de correos electrónicos que han propagado la infección a través del botnet Necurs, un sistema automático que ya con anterioridad se ha usado para repartir distintos tipos de ransomware, sobre todo el Locky. El programa malicioso se ejecuta en la computadora y envía los datos al sitio web de los cibercriminales, incluso si el equipo se desconecta durante el proceso de instalación. Posteriormente, encripta los archivos con la extensión .scarab y lanza la nota de rescate, en la que puede leerse el correo con el cual la persona puede contactar a los atacantes para recuperar su archivos.
La nota indica incluso cómo obtener bitcoins si la víctima no posee una cartera con algunos de ellos y añade una advertencia, en la que previene a los usuarios de renombrar los archivos ya que pueden perderse, y los pone sobre aviso de que si intentan desencriptarlos con ayuda de un tercero, el precio del rescate aumentaría debido a que esa tercera parte cobrará su propio monto.
También se ha descubierto que el código del virus guarda una clara referencia a la famosa serie televisiva «Juego de Tronos» y uno de sus protagonistas, Jon Snow. En este sentido, se hace similar al Bad Rabbit, que también tomó nombres de los personajes para su código.
Aunque el alcance del Scarab no ha sido ni de lejos tan masivo como el del ransomware que azotó Internet a inicios del 2017 bajo el nombre de «WannaCry«, este virus muestra que la evolución de los programas maliciosos para sustraer criptomonedas a la comunidad está muy lejos de detenerse; y es que éstos han afectado incluso a las instituciones más insospechadas, como sucedió hace unos meses con la Universidad de Las Artes de Venezuela.