Usando el popular personaje ‘Jigsaw’ de la saga de terror Saw (Titulada Juegos Macabros en hispanoamérica), un virus de tipo ransomware ha estado causando daños a diversos usuarios. Recientemente, el virus ha cambiado su imagen y ahora se presenta como CryptoHitman, mezclando la imagen del videojuego Hitman con una dosis de pornografía hardcore.
Los virus ransomware se caracterizan por bloquear los archivos de la computadora de la víctima empleando métodos de encriptación. Una vez ejecutado el secuestro de los datos, el virus exige un monto en bitcoins para la liberación de los archivos, o de lo contrario éstos se perderán al ser eliminados.
Al ser bitcoin una moneda que funciona en una plataforma independiente donde se habilita el anonimato, los cibercriminales han encontrado un espacio para realizar estas actividades delictivas de secuestro y extorsión. La modalidad actualmente va en aumento; el número de afectados crece de manera preocupante en Estados Unidos y Europa.
Precisamente ‘Jigsaw’ ha sido uno de estos virus de ransomware que han resultado más perjudiciales en los últimos meses. Esta versión había sido reconocida por los desarrolladores como una de las más efectivas a la hora de eliminar los archivos encriptados en caso de que el monto exigido en bitcoins no fuese pagado; y camuflándose bajo la imagen del video juego Hitman, ha confundido a algunos usuarios.
CryptoHitman, como ha sido bautizado, aparece con la imagen del icónico personaje calvo y vestido de traje, además trae consigo imágenes pornográficas como fondo de la ventana de diálogo y agrega la extensión .porno a todos los archivos encriptados. Algo que hasta ahora no se había presentado en los virus ransomware.
El virus exige un monto que oscila en el rango comprendido entre los 20$ y 200$, pagables en bitcoins por supuesto, y luego de 72 horas exactas los archivos bloqueados son eliminados en su totalidad del disco duro infectado, si no se cancela la suma solicitada previamente.
Afortunadamente, la versión anterior del virus conocida como ‘Jigsaw’ puede ser desactivada empleando un software que fue desarrollado para combatir y eliminar la amenaza. Al ser CryptoHitman tan solo un rebranding de su versión anterior, el software también puede ser ejecutado para desactivar esta nueva versión del ransomware.
Los virus de ramsonware siguen ganando terreno entre diversos tipos de ordenadores, atacando sin distinción a usuarios de cualquier sistema operativo, inclusive Linux e iOS. No obstante, algunas variaciones han buscando blancos más ambiciosos como centros de datos de hospitales y oficinas gubernamentales.
Este tipo de malwares ya ha sido catalogada por algunos expertos de informática como la amenaza cibernética del 2016, llegando a robar millones de dólares por el secuestro de archivos digitales en los ordenadores. Lo más resaltante, es el nuevo uso de imágenes populares de videojuegos, series televisivas y películas para encapsularse en archivos ejecutables aparentemente inofensivos.
2.5