Calendario

<<   Julio 2005  >>
LMMiJVSD
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Archivos

Sindicación

Alojado en
ZoomBlog

Virus que toma de rehenes a las computadoras

Por Armando Maronese - 17 de Julio, 2005, 21:48, Categoría: Informática - Virus - Spam

Para los que solemos usar nuestra computadora en forma asidua y visitar innumerables páginas web, tenemos otro peligro latente: que nos pidan rescate por los documentos que tenemos almacenados en ella ya que ha largado un virus que toma de rehenes a nuestro instrumento de trabajo.  

 

Una flamante estrategia de los hackers, ha logrado que crezca nuevamente el temor a los virus informáticos que, ahora, no contentos con colgar máquinas o reenviarse por mail, se dedican a encriptar documentos importantes de la computadora afectada para luego pedir rescate.

 

Esta vuelta de tuerca, que ya tiene un nombre (ransomware; ransom es rescate, en inglés), se conoció por primera vez el miércoles 25 de mayo, cuando el troyano Pgpcoder, un tipo de virus que aprovecha una conocida falla de seguridad del Internet Explorer, se ensañó con la computadora de un cliente de la compañía Websense de San Diego, Estados Unidos.

 

La víctima encontró todos sus documentos de Word y planillas de Excel encriptados. En pantalla había una ventana producida por el virus, en la que se le exigían 200 dólares para recibir la contraseña y recuperar sus archivos. Junto con el extorsivo mensaje, se daban el número de una cuenta de banca electrónica y una dirección de mail.

 

Esta nueva forma de chantaje, preocupa a los expertos de seguridad informática, no tanto por la gravedad, sino porque hasta ahora los virus informáticos más conocidos, nunca habían sido usados para obtener dinero de forma directa de las víctimas que consiguen navegando por el ciberespacio.

 

El hecho de que estas modernas pestes digitales empiecen a ser usadas como armas letales para asaltos virtuales, coloca a los virus en una nueva categoría de amenaza, al menos desde el punto de vista de la ingeniería social.

 

Nada agradable resulta, por cierto, imaginarse el escenario del sufrido usuario que, además de convivir con los peligros propios de la convulsionada realidad, puede ser víctima del secuestro virtual de su propia e indefensa computadora familiar.

 

Dicen los expertos, que el Pgpcoder no utiliza una tecnología de encriptación muy avanzada, por lo que en principio no sería difícil recuperar los archivos secuestrados, aun sin llegar a conseguir la contraseña necesaria y por la que, supuestamente, hay que pagar un suculento rescate.

 

Engaño

 

El nombre del virus, sin embargo, quiere hacerle creer a la víctima, que emplea el potente motor del PGP (Pretty Good Privacy, un reconocido producto para codificar archivos y mails), pero según se ha comprobado esto es falso y sólo se trata de una táctica de ingeniería social, con la única intención de amedrentar a la víctima y convencerla de que el pago exigido es la única manera de recuperar los archivos secuestrados de la PC.

 

No obstante, nada impide que los próximos ransomware echen mano de algoritmos de encriptación virtualmente imposibles de quebrar sin la correspondiente clave.

 

Tampoco nada impide que la sola amenaza, siquiera un virus concreto, pueda hacer que las personas menos entendidas en informática, paguen por no ser atacadas con esta clase de troyano o para rescatar los archivos más importantes que guarda en su inofensiva computadora hogareña.

No llega por e-mail

 

El Pgpcoder no llega por mail, sino que ingresa a la máquina desde algún sitio Web malicioso, que aprovecha una vulnerabilidad del Internet Explorer (la MS-04023), que permite que una página web ejecute un programa en la computadora y, por ejemplo, instale un virus.

 

La MS-04023 fue corregida hace ya casi un año por Microsoft y afecta a Windows XP, 2000 y 2003 Server.

 

En el sitio www.microsoft.com/technet/security/Bulletin/MS04-023.mspx, hay detalles sobre el problema y los parches para corregirlo.

 

El ataque del Pgpcoder podría ser un caso aislado, debido a la exposición que el pirata necesita para obtener el pago del rescate, pero también podría tratarse de una nueva tendencia.

 

En cualquier caso, los expertos aconsejan mantener copias de seguridad fuera de la computadora (por ejemplo en CD), de aquellos documentos que podrían costar tanto o más que el rescate que esta nueva generación de virus se propone cobrar.

.

AM

.

 

 

LNS280505

Permalink :: Comentar | Referencias (0)

Blog alojado en ZoomBlog.com