Información Gral
Miércoles 10 de Agosto de 2016

"Secuestran" las PC y piden bitcoins de rescate

Pagar o perder los datos: esa parece ser la cuestión detrás de los crecientes casos de ramsomware, como se conoce al tipo de malware que encripta la información de los dispositivos infectados...

Pagar o perder los datos: esa parece ser la cuestión detrás de los crecientes casos de ramsomware, como se conoce al tipo de malware que encripta la información de los dispositivos infectados y los "libera" tras el pago de un "rescate", una problemática cada vez más sofisticada que preocupa a especialistas, empresas y gobiernos, y que promete profundizarse en el futuro cercano.

"Te secuestran el equipo a cambio de un pago" que suele cobrarse en bitcoins, graficó Alexis Sarghel, investigador en seguridad informática de la empresa Mkit, y explicó que "en general los ataques son por phishing", como se denomina a la obtención de información confidencial de una manera fraudulenta.

En este sentido Cristian Borghello, titular de Segur-info y director del Proyecto Odila, explicó a Télam que por lo general "llega un archivo comprimido que te hace creer que tenés una orden de compra o una factura, y la gente es engañada. Abre el comprimido y abre el archivo y se infecta".

Cuando el ramsomware se instala en el equipo "no te das cuenta en el momento, sino cuando querés reiniciar la computadora o volver a prenderla. Ahí te pide que pagues una recompensa en bitcoins a una dirección que te dan", precisó Sarghel.

"Hay tres categorías (del virus), a nivel criptográfico, y solamente hay dos tipos en los que se puede llegar a recuperar los datos sin pagar la recompensa. Pero hay una tercera generación que surgió este año que ni siquiera las principales empresas pudieron recuperar las computadoras sin pagar. Cada vez es más conflictivo el tema. Es un problema grave", agregó.

En Argentina la problemática está silenciada, pero existe. "Venimos detectando casos en los últimos dos años y ha crecido muchísimo en los últimos seis meses. Hemos tenido unos 60 casos que llegaron a nosotros, en particular empresas y algunas muy grandes", sostuvo Borghello, y detalló que "sólo en marzo detectamos más de 1.500 correos que llegaron con phishing para hacer ramsomware". Las empresas no denuncian este tipo de infecciones "porque es como blanquear que se está perdiendo dinero o porque se daña su imagen".

A cambio de liberar los datos, los atacantes suelen exigir un pago que ronda entre uno y ocho bitcoins (el bitcoin está cotizado en unos 585 dólares).

Comentarios