Os virus do “secuestro virtual” poderían ser unha perigosa ameaza, segundo o sector da seguridade

xoves, 19 de xullo do 2007 Matías Olazabal

Coa aparición antonte dun novo troiano que, amais da posibilidade de roubar información bancaria, encripta (enténdase por isto que codifica e bloquea) os nosos datos até que fagamos o pago dun “rescate” de 300 euros, os responsables dalgunha das máis importantes compañías que deseñan programas antivirus veñen de augurar que no futuro xurdirán novas e mais perigosas formas de ataque a terceiros a través deste sistema do “ciberchantaxe”.
Este tipo de malware, do que xa se deron tres alertas no que vai da semana (ver máis abaixo) podería transformarse nun sistema de ataque cotiá nun prazo breve de tempo, segundo a opinión dos expertos, quen aseguran que os métodos de encriptación de datos tamén tenderá a facerse máis complexo.
Sobre este tema, o director técnico de Pandalabs, Luis Correons, explica que hoxe en día os creadores de este tipo de programas tentan obter “múltiples beneficios” das súas creacións, sendo o Sinowal.FY un virus máis dunha listaxe que conta con antecedentes dende o ano 1989.
Se ben tras este primeiro antecedente o tema non tivo maior transcendencia até 2005, cando os secuestros virtuais acadaron certa importancia pública coa alerta do virus PGPCoder, primeiro programa do que aínda hoxe estanse a facer variantes complexas.
E malia que até o de agora os sistemas de encriptación non son complexos de máis, e tendo en conta que este tipo de ataques pódense reverter de xeito relativamente doado, nun futuro poderían acadar máis sofisticación até facer que a única forma de reverter os seus efectos sexa cedendo a extorsión dos “cibersecuestradores.
Cristian Borghello, responsable do Departamento Técnico de Eset para Latinoamérica, explica que ademais da sinxeleza no funcionamento dos virus “o modo de emprego de contas bancarias aínda non se perfeccionou”, o que fai doado levar a cabo un rastrexo deste tipo de operacións. En canto a complexidade dos virus “secuestradores”, asegura que nun futuro poderían facer uso de sistemas de criptología moito máis difíciles de vulnerar, entre os que se nomea a criptografía asimétrica. Cando ese día chegue, só teremos dúas opcións, segundo o directivo de Eset: “Facer copias de seguridade de todos os nosos arquivos de xeito cotiá e constante e contar cun sistema preactivo para o noso sistema que sexa quen de protexernos das ameazas coñecidas e descoñecidas”.
Alertan de tres novos virus
Ademais da alerta do devandito Sinowal.FY do pasado martes, a firma Kaspersky alerta hoxe xoves 19 doutra modalidade de virus “chantaxista” derivado do PGPCoder chamado Gpcode.ai, o cal tamén esixe o pago de 300 euros por recuperar a información.
Ámbolos virus xa son detectados por versións actualizadas dos principais antivirus e na páxina viruslist.com de Karspersky pódese atopar a forma de reverter o ataque desta nova versión de troiano.
Pola súa banda, dende Alerta-antivirus advírtese doutra modalidade detectada tamén este xoves, chamada GPCoder.E, e no mesmo lugar atopamos instrucións para recuperar a información e borrar o virus, que funciona de xeito semellante ós anteriores.
Cómpre engadir que malia os mensaxes coas instrucións de como reverter o ataque e facer efectivo o pago do “rescate”, os creadores dos virus advirten que logo dun prazo determinado perderemos toda a información, algo que en ningún caso é certo xa que a mesma fica encriptada no noso disco duro.
O “secuestrador” español e outros casos
Seguimos afondando en antecedentes, neste caso sen saír da Península. Non tardou moito até que un español decidira achegar o seu gran de area neste rendible eido empresarial e instalara nun ciber una versión dun keylogger -programa que rexistra todas as entradas feitas dende un teclado, memorízaas, envíaas por Internet- e vulnerara as contas de Hotmail dos usuarios. Logo de quitar das contas todas os mensaxes e de eliminar os datos dos contactos, o “mafioso” español enviou dende outro enderezo o seguinte: “Queres saber onde están os teus contactos e emails deves de pagar ou prefires perdelo todo espero que escrivas axiña”. Esta mensaxe asinada polo Asasino de correos x –quen polo visto tamén remata coa lingua xunto coas contas- non acadou maior transcendencia, e non se teñen maiores datos sobre se foron ou non eficaces os seus esforzos, malia apareceren en varios sitios sobre ameazas de virus.
Entre outros ataques senlleiros cómpre salientar o do Ransom.A, virus que ameazaba co borrar un arquivo cada media hora até que se pagara o rescate (moito máis razoable cós anteriores) de 10.99 dólares -un verdadeiro choio- o ou Arhiveus.A que en troques do contrasinal para restaurar os nosos arquivos pedía que se mercaran artigos nunha farmacia virtual da que se daban as ligazóns correspondentes. Nunha parte da mensaxe coas instrucións de desbloqueo os chantaxistas explicaban que tras facer a compra na farmacia, “pode ou ben consumir o produto adquirido ou vendelo e quedar coa diferenza”. É dicir, facerse comercial dos expertos en extorsión. Visto o visto, non tardará moito o día no que podamos falar dun “síndrome de Estocolmo virtual”.

PUBLICIDADE