domingo, 21 de octubre de 2012

"Ransomware": peligro digital

Los virus informáticos han sido los compañeros de los programas de computación casi desde la aparición de la cibernética. Describirlos, explicarlos y enunciarlos es largo y siempre incompleto. Y aunque no representan el lado amable o no implican una estética, su importancia los hace parte importante del cibermundo. Sobre todo por que Internet ha hecho que se difundan ampliamente y nos afecten a todos.

Uno de los virus más temibles, del tipo "malware" o "troyano" es uno que ha cobrado auge últimamente y del que vale la pena prevenirse: son los "ransomware". Este tipo de virus, tamién conocidos como criptovirus, criptotroyanos o cryptoworms comprende una clase de malware que restringe el acceso al sistema informático que infecta, y exige un rescate pagado al creador del malware para que la restricción sea eliminada. Algunas formas son capaces de cifrar archivos del disco duro del sistema, mientras que otros simplemente pueden bloquearlo y mostrar mensajes destinados a persuadir al usuario a pagar. Los ataques modernos del tipo ransomware fueron inicialmente sufridos en Rusia, pero en años recientes ha habido un creciente número de ataques dirigidos a otros países, tales como Australia, Alemania y Estados Unidos, entre otros.

Este virus se propaga como un gusano de ordenador convencional al entrar en un sistema a través de, por ejemplo, un archivo descargado, o una vulnerabilidad en un servicio de red. El programa se ejecutará como un programa de utilidad y empezará a cifrar los archivos personales en el disco duro. Los "ransomware" más sofisticados pueden encriptar textos planos de la víctima con una clave aleatoria simétrica y fija que impide el acceso a la información. El autor del malware es el único que conoce la clave privada de descifrado. Algunas cargas ransomware no utilizan cifrado. En estos casos, la carga útil es simplemente una aplicación diseñada para restringir efectivamente la interacción con el sistema, o incluso modificar el registro de inicio maestro, no permitiendo que el sistema operativo a ponerse en marcha hasta que sea reparado. La descarga de este virus la suele hacer el usuario sin entender mucho lo que pasa, al bajar ofertas engañosas o amenazas irreales.

Esto suele suceder también cuando se muestran avisos supuestamente emitidos por sociedades o agencias de aplicación de leyes que afirman falsamente que el sistema del usuario se había utilizado para actividades ilícitas, o que contenga contenidos ilegales como la pornografía y software obtenido ilegalmente. Algunos descargas de ransomware imitan notificaciones de Windows XP de activación del producto, afirmando falsamente que la instalación de su ordenador Windows es falsa o requiere una nueva activación. esto, naturalmente, tranca el sistema, los archivos y ciertos sectores de la memoria del computador.

                                 

La reparación se obtiene con el pago de un "rescate" que puede ir de unos pocos dólares a unos miles, y que incluso van en aumento con los días si no se cumple. Estos pagos se hacen a sistemas  de abono crediticio seguro, por lo que es muy dificil saber a quien se le hace esta transferencia. los gobiernos de muchos países están luchando contra estas infecciones, pero se hace complicado abarcar tantos brazos ilegales en el mundo informático. La mejor manera de prevenirse es no abriendo nada desconocido, no aceptar nada extraño, o ajeno a las utilidades normales del ordenador y mantenerse alejado de todo aquello cuyo origen se desconozca o parezca sospechoso. Hay que tener cuidado con los que abrimos y dejamos de abrir en la world wide web...




No hay comentarios:

Publicar un comentario