virus ‘secuestra’ documentos, rescate: 300$

Algunas compañías de seguridad han advertido de la aparición de un virus de tipo troyano que “secuestra” documentos de un ordenador para luego pedir un rescate de 300 dólares a cambio. El archivo infectado hace que el virus –denominado como Troj/Zippo-A o CryZip y conocido en inglés como Ransomware– busque documentos de texto, hojas de cálculo y base de datos para encriptarlos y establecer una contraseña para ser abierto. Tras ese paso, crea una archivo que informa a la víctima que la única manera de “recuperar” sus archivos es pagando una cantidad de dinero.Sin embargo, parece ser que por el momento el virus no ha logrado propagarse a nivel mundial. Los primeros pasos de esta amenaza no han sido a través del correo electrónico como suele suceder sino con los programas que se instalan automáticamente y sin conocimiento del usuario en el momento de entrar algunas páginas web inseguras aunque en apariencia parecen inofensivas.

Los delincuentes se aprovechan de herramientas muy útiles para el desarrollo de páginas web como ActiveX, aplicaciones Java y diferentes lenguajes de programación para buscar las maneras de penetrar en los sistemas de los ordenadores. Una de las maneras con la que el usuario puede protegerse es tener siempre copias de seguridad de sus documentos más importantes.

En el mensaje creado por el virus en un archivo de texto se señala que “su ordenador ha capturado nuestro software mientras navegaba en una página con contenido pornográfico ilegal, todos sus documentos, archivos de texto, base de datos han sido archivados con una contraseña. No puede descubrir la contraseña para sus archivos –su longitud tiene más de 10 símbolos lo que hace imposible ser descubierta por programas especializados (buscando contraseñas con todas las combinaciones posibles). No busque un programa que ha encriptado sus documentos. Sencillamente ya no existe en su disco duro. Si realmente le interesan sus documentos puede pagar 300 dólares. Informando a la policía sobre un caso no le ayudará. Ellos no conocen la contraseña. Informando sobre nuestra cuenta e-gold tampoco le ayudará a recuperar su información. Hay una sola manera de recuperarlos”.

Annie Gay, Directora General de Sophos Europa del Sur, señaló que “el troyano Zippo actúa como si secuestrase los documentos del usuario y pidiera un rescate para su liberación. Las empresas que hayan hecho copias de seguridad no tendrán ningún problema para recuperar sus datos, pero aquellos que hayan sido menos cuidadosos tendrán el dilema de si deben o no pagar el rescate”. Agrega que “la época en que los programas maliciosos eran obra de adolescentes que querían impresionar a sus amigos parece ya muy lejano. Hoy en día la mayoría de virus y troyanos tienen un trasfondo económico. Además, los ataques se han vuelto más organizados y sutiles, lo que aumenta la necesidad de proteger adecuadamente los ordenadores”.

Categorias: Internacional

Etiquetas:

Los comentarios están cerrados