Es de conocimiento popular que las relaciones entre Rusia y Estados Unidos son un tema polémico en la actualidad, y esto, por supuesto, en nuestra era digital, tenía que reflejarse en un arma digital como lo es el ransomware: un hacker muy creativo (y ciertamente resentido) creó uno de estos programas temático sobre las sanciones que ha recibido Rusia por parte de Occidente.
Desde el pasado noviembre, el país asiático-europeo ha sido acusado de interferir en las elecciones norteamericanas mediante el espionaje informático y el robo de información a través de diversos hackeos, por lo que el entonces presidente Barack Obama no dudó en aplicar un paquete de sanciones que incluyeron la expulsión de varios diplomáticos rusos, el cierre de varias compañías y algunas no especificadas que se tildaron de ‘encubiertas’.
A estas se le suman las sanciones a su vez del Parlamento Europeo debido a la ocupación rusa de la península de Crimea (Ucrania) en 2014, y las que el gobierno de Donald Trump impuso a finales de marzo a ocho organizaciones rusas, despojándolas de su licencia en el país por tener presuntos vínculos con Irán, Corea del Norte y Siria. Para muchos representantes de la izquierda europea, estas sanciones son una campaña internacional por parte de Estados Unidos contra el gobierno de Vladimir Putin en Rusia.
Es obvio que el hacker de este nuevo virus descubierto por BleepingComputer pertenece a ese equipo, pues acompañó su programación con un cómic a todo color sobre lo que piensa sobre dichas sanciones.
Por lo demás, este ransomware parece seguir el procedimiento estándar: encripta todos los archivos, esta vez añadiéndoles la extensión .wallet, y solicita un costoso rescate de 6 BTC (unos $6500 al cambio actual) para devolverlos. La clave le sería vendida a la víctima a través del faucet SatoshiBox.
Sin embargo, no está claro cómo se distribuye y tampoco se ha visto una amplia circulación del mismo, por lo que se propone una posibilidad inquietante: que esté diseñado no para ataques al azar, sino para ataques dirigidos. Viendo el cómic, que dice bastante, no es difícil entonces suponer a quién se podrían dirigir los ataques: a aquellos que han sancionado a Rusia, es decir, el Parlamento Europeo y Estados Unidos.
Y no sería la primera —ni la última— vez que organizaciones gubernamentales estadounidenses son atacadas por hackers rusos. En diciembre, el Departamento de Policía de Cockrell Hill en Dallas perdió 8 años de evidencia digital debido a ello, mientras que en desde febrero la organización Anonymous, que reúne hackers de todo el mundo, se propuso tomar como blanco de sus ciberataques al presidente Donald Trump.
Este nuevo ransomware no resulta nada inesperado, además, porque según la compañía de ciberseguridad Kaspersky Labs 75% de las familias de ransomware criptográfico descubiertas en 2016 fueron desarrolladas por hackers rusos. Dado que se considera que Estados Unidos y Rusia se encuentran en una Guerra Fría Cibernética, es incluso de esperar que en lo próximo aparezcan más tipos de ransomware como este.
