Hay una verdadera industria dedicada a los secuestros de computadores y celulares. Esta forma de ataque se llama 'ransomware' –una mezcla de las palabras 'ransom' (rescate) y 'malware' (código malicioso)–, infecta los equipos y los deja inaccesibles, para luego pedir rescate por ellos.
La tendencia comenzó en 2012 en Rusia, donde –según Eugene Kaspersky, el fundador de la empresa de seguridad que lleva su apellido– están los mejores ingenieros de software, pero también los principales ciberdelincuentes.
¿Cómo opera? El analista de seguridad Santiago Pontiroli cuenta que el usuario es infectado cuando recibe un correo con un archivo adjunto que contiene el virus. “En Latinoamérica detectamos que se usa la contingencia para hacer caer a las víctimas. Por ejemplo, la muerte de algún artista famoso”, explica.
Cuando el usuario hace doble clic sobre el archivo malicioso, este encripta todo el contenido del computador, dejando inaccesibles fotos, música y correos, entre otros datos.
En la pantalla de la víctima aparece un mensaje con el aviso de que el computador ha sido secuestrado y que deberá pagar un rescate para volver a ingresar.
“Normalmente piden que el pago sea en bitcoins. También reciben otras formas de pago, pero cobran la mitad si la víctima paga con bitcoins porque así mantienen el anonimato”, dice Pontiroli.
Los bitcoins se pueden comprar y vender como los dólares, pero con ellos todo se hace en forma virtual. Un usuario que compra bitcoins los almacena como un archivo en su computador y los puede traspasar a otros usuarios por la red. Los delincuentes los usan porque son difíciles de rastrear.
Según el especialista, hay una verdadera industria del 'ransomware'. En la 'Deep Web', esa porción de internet difícil de rastrear y en la que se accede a páginas no indexadas por los motores de búsqueda, “encontramos una herramienta llamada Tox-viruses, que permite que cualquiera cree uno sin saber nada de programación. Los que la crearon piden que quien la use comparta sus ganancias con ellos”.
Otros piden hasta 5.000 dólares por crear un ransomware a pedido, con la promesa de que la “ganancia” puede llegar a 25.000 dólares solo en el primer día de uso. “Da risa, pero hemos encontrado lo que podría llamarse el ‘Herbalife del delito’: un sistema de referidos que permite hacer redes de propagación de 'ransomware' donde se comparten las ganancias”.
Lo preocupante es que las principales víctimas, las empresas, no tienen mucha conciencia de este peligro: solo el 37 % de ellas consideran que el 'ransomware' es un peligro serio, según datos de Kaspersky.
Ya se han detectado algunos virus, como SimpleLocker, que ataca equipos con Android. Ni los videojugadores están a salvo de esta maliciosa tendencia. Teslacrypt busca en el computador los archivos relacionados con los videojuegos y los encripta, impidiendo que los usuarios accedan.