Primero fue el “ransomware” el que amenazaba con secuestrar el contenido del ordenador del usuario para después obligarle a pagar un rescate por él a cambio de no perder datos sensibles. Ahora, esta estrategia de ciberdelincuencia se ha vuelto más agresiva. El nuevo software malicioso se llama “extortionware” y ha mudado desde las páginas de contenido sexual a las redes publicitarias generalistas. De este modo, ya no es necesario estar visionando contenido pornográfico para que salte una petición de actualizar el Flash Player (programa ejecutor de vídeos) que oculta en realidad la activación de un virus. Cualquier persona en cualquier página puede caer en el “extortionware”, como se explica en este artículo, donde también se señala cómo actuar en estos casos.
En el caso del visionado de contenido sexual, el incauto afectado por extortioware puede verse amenazado con la delación de sus actividades íntimas
Si el usuario cae en el señuelo del «extortionware», la víctima no solo puede ver bloqueados los archivos de su ordenador bajo un cifrado que desconoce y por el que tendrá que pagar al delincuente si quiere desbloquearlos. En el caso del visionado de contenido sexual, la incauta o incauto puede verse amenazado con la delación de sus actividades íntimas a sus contactos en las redes sociales y de los vídeos que trataba de ver. Pero sin llegar a casos tan extremos, en situaciones menos sórdidas se puede caer en manos de bandas dedicadas al secuestro de ordenadores y ulterior extorsión.
Cuidado con la publicidad normal
Los ciberdelincuentes han conseguido infiltrarse en las redes publicitarias con anuncios normales y corrientes sin ningún tipo de polémica y que se distribuyen por la mayoría de las páginas generalistas. ¿Cómo logran pasar el filtro de las redes publicitarias y las empresas que se dedican a gestionar y distribuir la publicidad on line? Por lo general, estas plataformas ponen grandes controles que filtran posible «malware» escondido en los anuncios y es difícil colar programas maliciosos. Sin embargo, las redes de delincuentes han desarrollado una estrategia basada en comprar espacio para anuncios inocuos que pasan el filtro de las plataformas.
Las redes de delincuentes han desarrollado una estrategia basada en comprar espacio para anuncios inocuos que pasan el filtro de las plataformas
Una vez dentro del circuito de distribución de publicidad, solicitan hacer una pequeña actualización del software de soporte del anuncio, algo común, y es entonces cuando introducen el «malware» y el requerimiento de actualización del programa Flash Player. Si se acepta actualizar, en realidad no se irá a la página de Adobe (empresa propietaria del software), sino que se activará un virus que se encargará de secuestrar todos los archivos del ordenador y cifrarlos.
Un ejemplo de este tipo de virus, que además pide dinero por liberar los archivos, es Cryptowall. Descubierto hace un año en diversas páginas pornográficas, ha sorprendido a los expertos al ser hallado de nuevo camuflado en anuncios publicitarios en formato flash, el más usado.
¿Qué hacer?
De este modo, cualquiera puede caer en las redes del «extortionware», si no se es lo bastante cauteloso y se mira qué es lo que se propone actualizar. Sin embargo, sí existen una serie de estrategias que permiten evitar el chasco.
La primera es que cuando se pida realizar la actualización del Flash Player, que es algo que sucede con cierta periodicidad, no hay que darle al botón de manera automática, sino que hay que asegurarse de la procedencia de la ventana emergente donde se solicita la actualización. Si se comprueba que la dirección URL que lleva no coincide con la de la página de Adobe, hay que evitar la aparente actualización. Lo mejor es forzar la salida de la página donde se esté e incluso del navegador.
En caso de que no se consiga detectar a tiempo el fraude, se debe pasar a la segunda estrategia para cortar la acción del software malicioso. Para ello, no está de más contar con un buen cortafuegos y tener activado el antivirus que incorpore el sistema operativo.
En ningún caso se debe ceder a la presión de los extorsionadores y pagar por el rescate de los archivos
Por otro lado, una buena medida es tener alguno de los muchos servicios de almacenamiento de archivos en la «nube», de modo que los datos sensibles siempre hayan tenido una copia de seguridad que quede aislada del ataque del «extortionware». En ocasiones, alguno de estos virus es también capaz de atacar los archivos almacenados en el servidor de la plataforma, si no se desactiva a tiempo la versión de escritorio. Por lo tanto, no está de más disponer de un disco duro externo y desconectado del sistema físicamente donde realizar con periodicidad copias de seguridad.
En ningún caso se debe ceder a la presión de los extorsionadores y pagar por el rescate de los archivos, ya que, además de fomentar y financiar este tipo de prácticas, el usuario se expone a no ver resuelta su demanda y a someterse a una extorsión sostenida en el tiempo. En todos los casos, se recomienda denunciar los hechos al Grupo de Delitos Telemáticos de la Guardia Civil y a la Brigada de Investigación tecnológica de la Policía Nacional.