‘Boom’ en España de un virus que codifica tus archivos y exige un rescate económico

 

Se propaga a través de correos falsos de la Agencia Tributaria y Correos, codifica los archivos y, una vez consumado el proceso, la única solución es pagar por recuperarlos

Un buen día recibe un email de Correos con su nombre y sus dos apellidos: «Ha recibido un paquete. Abra el archivo adjunto para ver en qué oficina puede pasar a recogerlo». Lo abre y, zas, en un momento sus archivos quedan encriptados. La encriptación, o codificación de archivos, es un sistema que se utiliza para proteger la información de ojos indeseados, con la salvedad de que en esta ocasión los ojos indeseados son los suyos. Acto seguido recibirá un correo pidiéndole dinero por obtener la clave de desbloqueo y, lamentablemente, es la única forma que tiene de recuperarlos.

«Está arrasando en España. Es un fraude que comenzó hace dos años, pero ha tenido tanto, tanto éxito, que hay un montón de gente dedicándose a esto, y ahora es nuestro país uno de los que más está sufriendo», explica Vicente Diaz, miembro del grupo de elite GReAT de Kaspersky y también el español más relevante de la firma. Se trara de un archivo ejecutable (.exe) que se camufla con la extensión PDF o DOC. Una vez lanzado no hay vuelta atrás: el dueño de sus archivos pasa a ser el atacante, que le exigirá un pago, normalmente en bitcoinspara que se pierda su rastro.

 

 

«Es habitual que afecte a los archivos de texto, a las imágenes, a los excel… el objetivo es bloquear lo que más nos molesta perder. A los usuarios les están pidiendo entre 500 y 600 euros, aunque a empresas hemos llegado a ver hasta 6.000», dice el analista.

El principal problema es que, una vez ejecutado el troyano, los antivirus no valen de nada. El virus se puede eliminar, pero no asi sus efectos. «Si el malware está bien hecho la única solución es pagar. Hay otras versiones que sólo se hacen pasar por un virus más sofisticado y la información es recuperable; hay que mirar caso por caso», relata el español.

En los casos de empresas la infección se torna dramática. «La semana pasada me contó un compañero que dio una formación de seguridad a una empresa. De entre todo lo que les explicó hizo especial hincapié en que no abriesen adjuntos de correo de desconocidos y que, si lo hacían, se fijasen especialmente en la extensión del archivo. ¿Sabes lo que pasó? Que le llamaron a la semana diciéndole que la secretaria había abierto uno y que ahora tenían todos los archivos de la empresa cifrados. Imagínate el desastre que esto supone para una compañía que albergue mucha información en sus servidores, como un bufete de abogados o una gestoría. En esos casos, aunque es lamentable, tienen que pagar. Para colmo no se suele denunciar por miedo a dañar tu reputación», concluye.


 

La mejor solución es apagar el ordenador en pleno proceso de cifrado. Se perderán algunos archivos, pero se salvarán los demás


 

En casos muy extremos se puede recurrir a la fuerza bruta para obtener la clave, esto es, a emplear un software que pruebe todas las combinaciones posibles hasta dar con la correcta. Sin embargo, especialmente en claves complejas, los requisitos computacionales y de tiempo la convierten en una opción menos rentable que el pago.

Díaz sostiene que la mejor solución cuando esto sucede es apagar el ordenador en pleno proceso de cifrado. Se perderán algunos archivos y se comprometerá la estabilidad del sistema, pero es el único modo de salvaguardar sus archivos. «O comprender, por fin, la importancia de hacer copias de respaldo de los archivos».

Menú