Hacen ver a los virus de antaño casi con cariño. ¿De qué hablamos? De los denominados ransomware, programas maliciosos capaces de convertir tu vida en una pesadilla. Enterate.
Estaba a punto de bajarse el instructivo para pagar los impuestos, cuando un cartelón le advirtió: “Todos sus archivos han sido encriptados. Para volver a acceder a ellos, deberá pagar…”. No terminó de leer y-casi en un acto reflejo- apagó su PC y desconectó todo. Pero fue en vano. El ransomware ya había convertido todo lo suyo en nada. En un montón de información fuera de su alcance.
¿De qué hablamos? Digamos que de una de las últimas tendencias en malware o programas maliciosos. Se llama ransomware (la palabra inglesa ransom podría traducirse como “rescate”) y lo que hace es –lisa y llanamente- “secuestrar” todo lo que te importa (textos, bases de datos, fotos, documentos de todo tipo y factor) y tener el descaro de pedirte un “rescate” por ellos.Si pagás, te los devuelven. Si no…
Imaginate la situación de esa mujer del primer párrafo, a la que sólo por comodidad llamaremos “Lucy”, pero que en realidad es estadounidense y en 2014 se las vio cara a cara con la más ridícula extorsión que podría haber imaginado en su vida: pagar por lo que ya era suyo. Lo que sucede es que en ransomware encripta la información de manera tal que para volver a acceder a ella necesitás desencriptarla en base a una serie de datos que sólo el “secuestrador” maneja. Y por el que pide, claro, dinero.
¿Cuánto dinero? Depende, sobre todo, del perfil de la víctima porque está claro que no valdrán lo mismo los cyber recuerdos de una joven estudiante de Química que los archivos de un contador, una médica o cualquier otro profesional pen drive- dependiente. Que quede claro: no es que los recuerdos de la chica valgan menos, sino que la información es, en el caso de los otros, dinero contante y sonante. Es la posibilidad cierta de perder clientes, pagos, contratos, trabajo, prestigio. Y es por eso que el precio de rescate se dispara, y cómo.
Hay pues rescates modestos de 200 dólares y rescates salvajes que cotizan más de 10.000. y esto no es una exageración, ya que en junio de este año fue el mismo FBI quien advirtió que solamente en un año, el ransomware había costado a los estadounidenses 18 millones de dólares. Pero no sólo en pagos de rescates en monedas de Bitcoin (los secuestradores, muy astutos, saben que esta divisa es imposible de ser rastreada y así atrapar al malhechor) sino también en contratar reparaciones para la máquina, pagar abogados, actualizar equipos y un largo etcétera.
¿Lo peor de todo? Que como todas las potenciales “negociaciones” con el secuestrador ocurren en la auténtica Dimensión Truchez (¿o acaso te imaginás que el caco te va a pasar un mail como para poder “arreglar el precio justo como dos personas civilizadas”?), es muy probable que luego de pagar tus documentos sigan siendo tan invulnerables como antes o bien que sólo puedas recuperar parte del todo. Y sí: a llorar a la llorería.
Pero si estás pensando que en realidad estas cosas son demasiado Primer Mundo para nosotros, pensá mejor. En Argentina, y aunque sin denuncia por lo inútil de hacerlas (¿a qué ente se puede reclamar porque un desconocido se quedó con tu información digital y te extorsiona con eso?), ya han sucedido varios casos por el estilo y los expertos en seguridad informática así lo confirman. “Lo que pasa es que muchas veces la gente no lo cuenta porque se siente muy idiota”, comenta un asesor en tecnología, en estricto off the record. “Pensá que a la mayoría les pasó porque hicieron algo que no debían”, comenta.
A lo que se refiere es a que todos, en un momento de distracción, han pisado el palito. Esto es: han abierto un link a un video sospechosísimo del tipo “Miley Cyrus desnuda con siete orangutanes”, o han abierto correo de desconocidos que prometían legarnos una fortuna, o se han puesto, obedientemente, a descargar una supuesta “actualización” de tal o cual programa para acceder a tal o cual página. Resultado: bienvenido, ransomware, adiós fotos de Santa Tere 1998.
El peor de todos los ransomware detectados hasta el momento tiene un nombre inquietante (CryptoWall) y fue catalogado por el FBI como “la más habitual y más significativa amenaza de ransomware que opera sobre individuos y negocios en los Estados Unidos”. Lo bueno del caso es que el daño arrasador de este tipo de programas sólo requiere, para prevenirse, algo tan modesto como una cabeza fría. ¿Entonces? Antes de abrir un adjunto, un correo, un enlace, tomate dos segundos para preguntarte si eso es usual.
¿Es usual que un amigo que no ves hace años te mande un mensaje? ¿Que tu compañía de medicina prepaga te mande un correo a eso de las tres de la mañana?¿Que tu abuela te escriba y te mande un video al grito de “¡No podés dejar de ver estoooo!”?¿Que Miley Cyrus se deje filmar con siete orangutanes? Sabelo: todo eso que parece inverosímil normalmente lo es y sólo se trata de un pérfido cyber- delincuente tratando de quedarse con tus maravedíes.
Por último, tené en cuenta que CryptoWall y la mayoría de sus malvados hermanos de ransomware no son detectados por los antivirus convencionales, así que sabiendo eso y sólo por si acaso, tené back up de todo, subí todo la la Nube o metelo en un pen drive. Es un plomo, claro. Hasta el día ése en el que el bendito cartel de “Hemos encriptado todos sus archivos…” aparece en tu pantalla y vos, lejos de ponerte loca, sonreís. Y le agradecés a San Expedito y a San Bill Gates haber sido tan pero tan astuta.
