Nuevo chantaje cibernético: Hemos secuestrado la información de su empresa


Cientos de archivos almacenados en el ordenador de una empresa encriptados, totalmente inaccesibles. Es el resultado de una nueva modalidad de extorsión cibernética con la que los propagadores de un virus secuestran la información del dispositivo y piden a sus dueños hasta 4.000 euros a cambio de su liberación.

El Ransomware, el tipo de este ataque, es una evolución del “virus de la policía”, llamado así porque los delincuentes utilizaban el logotipo de la Policía Nacional para pedir 100 euros de multa a cambio de desbloquear los ordenadores infectados, con el excusa de que se habían consultado páginas de pedofilia.

Ahora este virus, activo desde comienzos de año y que encuentra sobre todo a sus víctimas en los ordenadores de empresas, es más virulento, explica el jefe del Grupo de Delitos Telemáticos (GDT) de la Guardia Civil, Oscar de la Cruz , ya que además de bloquear la pantalla del ordenador e impedir su uso, arrebata la información almacenada en el dispositivo y la cifra.

“Un secuestro” en toda regla

Infectado el dispositivo con el perjuicio que conlleva a un empresario, el ciberdelicuente busca beneficio económico porque, al fin y al cabo, deja claro De la Cruz, “se trata de un secuestro de la información en toda regla”.

Y como tal, hay una petición de rescate y unas instrucciones para hacer efectivo el pago, escritas en inglés, que estos “cibersecuestradores” dejan en el escritorio del ordenador en un archivo de texto o en la propia pantalla.
Tras informar al dueño que su información “ha sido encriptada” y que no aceptan regatear para descifrar sus archivos, recomiendan a su víctima comunicarse por correo para seguir los pasos y abonar el rescate a través de tarjetas prepago que tienen un código asignado, por lo que se preserva el anonimato de la transacción.

“En este caso no hay engaño, ellos van a las claras y te dicen que han cifrado tu ordenador y que si quieres recuperar tienes que pagar”, advierte el comandante de la Guardia Civil, aunque recuerda que se trata de delincuentes que no tienen por qué cumplir lo prometido. Y es que hay gente que ha pagado y no ha conseguido la información de su ordenador.
Por ello, “nunca” hay que acceder a este tipo de chantajes provocados por un virus para el que de momento no hay “vacuna”.

Recomendaciones y precauciones

Para prevenir estas infecciones que los ciberdelincuentes lanzan sobre todo hacia servidores y sistemas con vulnerabilidades en su seguridad, lo más importante es disponer de un antivirus actualizado y llevar “una política de copias de seguridad diarias o semanales en función de la importancia de la información “.

Sin olvidar, apunta De la Cruz, que estas copias se almacenen en un dispositivo externo al ordenador para que “de nada sirve tener la copia en un disco duro que está vinculado al equipo para que esta información será infectada igualmente”, añade .

Redes especializadas

Quién está detrás de estos ataques?
El comandante de la Guardia Civil asegura que son redes criminales especializadas en la propagación de este tipo de virus, radicados en países del Este de Europa, que comprende el virus a sus creadores.

“Cada uno tiene una parcela del negocio. Unos crean y venden la herramienta y otros compran el kit y obtienen ganancias a través de las víctimas”,
señala el agente que destaca que las fuerzas de seguridad junto con empresas desarrolladoras de antivirus están trabajando para encontrar aplicaciones capaces de hacer frente a este potente malware

Leave a Reply

Your email address will not be published. Required fields are marked *

*