La inaudita fórmula de extorsión del ransomware Chimera
Victor Perez Rodriguez
El ransomware es una de las plagas más peligrosas de Internet, un tipo de malware que infecta y encripta los archivos locales del disco duro de un ordenador y exige a las víctimas el pago de un rescate para liberarlos. Pero los ciberdelincuentes han ido todavía un poco más allá con el ransomware Chimera, que ahora además amenaza con publicar en Internet los archivos y documentos privados de las víctimas.
Una inaudita fórmula de extorsión que se perfila como una amenaza para millones de ordenadores en todo el mundo a nivel particular y sobre todo en el plano profesional, ya que muchas empresas podrían llegar a ceder ante el chantaje de los ciberdelincuentes.
El ransomware secuestra el PC de la víctima y exige un rescate para liberarlo, pero el pago del mismo no garantiza que los ciberdelincuentes vayan a facilitar a su víctima la clave necesaria para desencriptar el ordenador, por lo que nunca es recomendable ejecutar el pago.
Hace solo unas semanas el Anti-Botnet Advisory Centre alemán comenzó a detectar un nuevo programa ransomware, bautizado como Chimera, que lleva la extorsión un paso más allá: además de encriptar los archivos del disco duro de las víctimas exigiendo el pago de dinero a modo de 'rescate', ahora amenaza con publicar los archivos en Internet si no se ejecuta el pago.
Los ciberdelincuentes que están detrás de esta nueva amenaza centran sus ataques en los negocios mandando correos electrónicos enmascarados como ofertas de trabajo que en realidad redirigen a un archivo malicioso alojado en Dropbox.
Una vez Chimera infecta un ordenador comienza a encriptar los archivos del disco duro. Después de reiniciar, se muestra una nota a modo de chantaje en el escritorio del usuario en el que los ciberdelincuentes exigen el pago que oscila en cantidades pero que a menudo se sitúa en 630 euros, a través de Bitcoin, para facilitar la llave para desencriptar los archivos.
Hasta aquí el funcionamiento es similar a otros programas ransomware. Sin embargo, los creadores de Chimera han llevado un paso más lejos sus intentos de intimidación, ya que en la nota de chantaje amenazan con filtrar los documentos privados de las víctimas en Internet si no reciben el dinero.
Kaspersky desencripta gratis los PCs secuestrados con ransomware
A día de hoy no existen pruebas de que la información personal de ninguna de estas víctimas haya sido publicada online y, de hecho, no está nada claro que el programa pueda ser capaz de hacerlo ya que eso requeriría una gran cantidad de espacio de almacenamiento y un sistema algo más complejo que el habitualmente utilizan este tipo de malhechores.
La noticia de este nuevo ransomware que amenaza a las víctimas con publicar sus documentos privados en Internet coincide en el tiempo con la nueva versión de CryptoWall (4.0), uno de los programas ransomware más antiguos, extendidos y peligrosos que existen en la red.
La nueva versión de este 'secuestrador' de PCs encripta la información con claves RSA de 2.408 bits que resultan casi imposibles de desenmascarar, además de utilizar software avanzado para evitar ser detectados por algunos programas antivirus.
Según estimaciones del FBI los ataques CryptoWall han generado alrededor de 18 millones de dólares en pérdidas al casi millar de víctimas estafadas por este tipo de malware, aunque la cifra se queda corta porque son muchos los que pagan y no denuncian el fraude a las autoridades. De hecho, otras fuentes apuntan a que solo en Estados Unidos la anterior versión de CryptoWall generó unas pérdidas por valor 325 millones de dólares.
El nuevo programa ransomware Chimera amenaza con convertirse en la herramienta preferida por los ciberdelincuentes para estafar a sus víctimas a través de la amenaza de filtar la información privada. Para evitar quedar infectado con ransomware lo mejor es seguir estos consejos para navegar seguro, instalar un antivirus y cortafuegos potentes y tener a mano algún que otro backup, sobre todo a nivel empresarial, por lo que pueda pasar.
[Fuente: CIO]
Conoce cómo trabajamos en Computerhoy.