Se ha descubierto un nuevo virus de tipo “ransomware” que que ataca a los jugadores de unos 40 juegos en Internet, dirigido especialmente al público más joven. Los virus “ransomware” (de “ransom”, rescate) son un tipo de malware que segmento y encripta los archivos de los usuarios de equipos infectados. Una vez los archivos están firmemente cifrados, los cibercriminales que controlan el malware piden un rescate por la clave capaz de descifrar los archivos. Según Kaspersky Lab, después de un periodo de tiempo preestablecido, los atacantes destruyen la clave de descifrado, de manera que ya no es posible recuperar los archivos.

Según el sitio web Bleeping Computer, el primero en denunciar este malware, TeslaCrypt se dirige a archivos asociados a juegos y plataformas en Internet como RPG Maker, League of Legends, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks entre otros. Esto supone un cambio respecto a la estrategia anterior del ransomware, que solía dirigirse a documentos, fotografías, vídeos y otros archivos estándar almacenados en los ordenadores de los usuarios. El virus utiliza el cifrado AES (Advanced Encryption Standard) para que los jugadores no puedan acceder a los archivos asociados al juego sin la clave de descifrado. La contraseña de rescate contraseña costaba a los usuarios 500$ si elegían pagar con Bitcoin y 1.000$ si lo hacían vía PayPal My Cash Card.

Tras la infección, el malware cambia el fondo de los ordenadores por una notificación, indicando que los archivos del usuario han sido cifrados. El mensaje ofrece instrucciones sobre cómo y dónde comprar la clave privada que permita descifrar sus archivos. Parte del proceso implica descargar el Tor Browser Bundle. Curiosamente, hay una página web oculta de servicios en la que los usuarios infectados pueden recibir soporte técnico de los autores del malware sobre cómo realizar el pago y luego descifrar sus archivos. El aviso también contiene una fecha límite, después de la cual la clave privada será destruida y los archivos serán imposibles de recuperar.

Los expertos aconsejan no pagar

Desde desarrolladores de software de seguridad como Kaspersky no aconsejan pagar por la clave privada, ya que hacerlo fomenta este tipo de estafa. La mejor defensa contra éste y otros programas ransomware similares es hacer copias de seguridad en un disco duro externo regularmente. De esta forma, puedes simplemente eliminar todos los archivos cifrados, utilizar un antivirus para eliminar cualquier malware, y luego recuperar tus archivos desde tu disco duro externo. En un Macintosh, el sistema operativo cuenta con la herramienta Time Machine, que es un excelente servicio que realiza copias de seguridad automáticas en los dispositivos de almacenamiento conectados. Windows ofrece una aplicación de recuperación similar que también permite a los usuarios retroceder en el tiempo.

Por supuesto, también debes tener actualizados el sistema operativo, el resto del software, las aplicaciones y el navegador. La gran mayoría de los Exploit Kits se dirigen a vulnerabilidades conocidas y parcheadas.

El ransomware cifrado está aquí para quedarse y esto son malas noticias, así que asegúrate de que dedicas un tiempo a hacer copias de seguridad de tus equipos. Además, los cibercriminales que están detrás lo hacen cada vez mejor y consiguen que los usuarios infectados les paguen para recuperar sus archivos.

 

 

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto. Actualmente trabajo como Chief Content Officer en GlobbTV.

Deja un comentario