Lo último en Internet: el secuestro de archivos con fines extorsivos

Expertos de Websense Incorporated, una empresa basada en San Diego, descubrieron la insólita amenaza cuando uno de sus clientes fue atacado por el nuevo sistema, que codifica archivos con documentos, fotografías y detalles, e impide que el usuario pueda abrirlos.

Una nota de rescate recibida por el cliente incluyó una dirección electrónica, y más tarde, el pirata, utilizando esa dirección, pidió 200 dólares para devolver al usuario el acceso a los archivos.

“Esto sería el equivalente de que alguien entrase a su casa, pusiese sus artículos de valor en una caja de seguridad y no le diese a usted la combinación”, dijo Oliver Friedrichs, director de seguridad de Symantec Corporation.

El FBI dijo que el caso, que parece aislado, no se parecía necesariamente a otros delitos de extorsión cometidos a través de la internet. Importantes firmas de seguridad cibernética actualizaban esta semana sus programas de protección para impedir este tipo de ataques a sus clientes.

“Esto es algo que parece completamente malintencionado”, dijo Joe Stewart, investigador de Lurhq Corporation de Chicago, que estudió el ataque cibernético. Stewart logró “liberar” los documentos secuestrados sin pagar el rescate exigido, pero le preocupa la posibilidad de que los piratas mejoren sus sistemas en el futuro.

En ese caso “usted tendrá que pagarle al secuestrador o las autoridades tendrán que obtener su llave electrónica para liberar sus archivos”, dijo Stewart.

El secuestro de documentos es el peligro más reciente que amenaza a los usuarios de la internet, que deben enfrentar diariamente riesgos como los virus, el robo de identidad y programas para espiar sus operaciones computarizadas.

En el caso más reciente, los usuarios quedaban infectados al visitar una página electrónica especialmente preparada para atacar sistemas vulnerables de programación.

La infección secuestró por lo menos 15 tipos de archivos de datos y dejó instrucciones de que se enviasen correos electrónicos a una dirección particular para adquirir las “llaves” que permitirían recuperar los archivos afectados.

Cuando el usuario envió un mensaje electrónico a esa dirección, el pirata exigió que se le enviasen 200 dólares a una cuenta bancaria de la internet. “Yo le enviaré el programa (necesario para liberar los documentos) a su dirección electrónica”, añadió el pirata.

Deja un comentario