Si tu ordenador se infecta con ransomware, tienes dos opciones para recuperar los archivos cifrados: o bien pagas el rescate al atacante, o bien ayudas a difundir el malware. El ransomware es el tipo de ciberataque que más se está desarrollando y creciendo en los últimos años. Ha evolucionado desde las primeras versiones en las que infectando el ordenador cifraban archivos solicitando un rescate monetario a cambio de la clave para descifrarlo, hasta las familias más modernas de este malware, que han llegado a todo tipo de dispositivos, como el móvil, el Internet de las Cosas, y sectores como el industrial o el sanitario. Pero ahora, da un paso más: involucrar a las víctimas, convirtiéndolas en “cómplices”.

Popcorn Time es el nombre de un servicio de visualización de películas online, pero también el nombre de esta nueva versión de ransomware “colaborativo”. Esta técnica ha sido descubierta por el equipo de Malware Hunter, quienes lo anunciaron a través de las redes sociales. Según recoge The Hacker News, este ransomware está diseñado para ofrecer a las víctimas las dos opciones de descifrado, tanto la clave por la vía tradicional (pagando), como la vía criminal.

En la práctica, Popcorn Time funciona como la mayoría de ransomware, cifrando archivos sensibles almacenados en el ordenador. Pero sus autores han ido un paso más allá y han decidido aprovecharse de la ventaja de la confianza que da que un email o archivo te llegue a través de alguien conocido. Así que proponen que si la víctima es capaz de que otras dos personas se infecten con el ransomware y paguen el rescate, recuperarán sus archivos de forma gratuita. Como si de un cupón o promoción se tratara, los atacantes les proporcionan a las víctimas un link personalizado para que lo puedan compartir fácilmente entre sus conocidos. Lo que ellos denominan “The nasty way”, la forma desagradable.

Pantallazo del funcionamiento del ransomware Popcorn Time, facilitado por Malware Hunters.

Pantallazo del funcionamiento del ransomware Popcorn Time, facilitado por Malware Hunters.

Eso sí, para conseguir recuperar sus archivos de forma gratuita, las víctimas que accedan a convertirse en cómplices de los cibercriminales no solamente tienen que hacerle llegar el malware a otras personas, sino conseguir que estas acaben pagando el rescate. El nombre del ransomware parece bastante acertado: los ciberdelincuentes pueden sentarse a comer palomitas mientras sus víctimas trabajan por ellos.

Como ocurre con el resto de los software maliciosos de este tipo, el pago del rescate “tradicional” es bastante elevado: 1 Bitcoin, lo que equivale a 750 dólares, unos 730 euros. Deben pagarlo antes de siete días, o la clave de descifrado será eliminada, imposibilitando poder recuperar esos archivos. El ransomware ha infectado a miles de personas, haciendo que las víctimas tengan que desembolsar mucho dinero para recuperar sus archivos… Sin embargo, ¿serías capaz de infectar a otras personas para recuperar tus archivos? Esperamos que la respuesta sea no, pero para que ni siquiera tengas que llegar a hacerte esta pregunta, apunta los consejos básicos para evitar infectarte con este tipo de malware.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

  1. La mayoria de los ransomware nuevos cobran 3 btc les recomiendo que agreguen antivirus contra estos malware, tales como malware bytes anti ransomware el cual es gratis, o algun antivirus de paga que tenga proteccion ante estos, tambien recomendar que guarden sus archivos en la nube es otra buena opcion contra este tipo de ataques, dia a dia estan intentando descriptar este tipo de archivos pero no es tan facil por el tipo de cifrado que le agregan, asi que no hay nada mejor que prevenir!, buen articulo :)

Deja un comentario