Esta semana ya habíamos hablado de AdultPlayer una peligrosa aplicación para Android que escondía en su interior un software malicioso que bloqueaba el acceso al celular chantajeando al dueño con recuperar el acceso al mismo únicamente mediante el pago de un “rescate”.
Los ransomware son programas maliciosos o virus de computadora que se esconden dentro de otros programas aparentemente legítimos, para luego bloquear el acceso al usuario, exigiendo una suma de dinero para rescatar su equipo. El caso de AdultPlayer fue famoso por que chantajeaba a los dueños con fotos tomadas por el propio software usando la cámara frontal del celular.
Esta semana se puso fin a otro peligroso ransomware, se trata de CoinVault, un virus que venia operando desde el mayo de 2014 infectando a miles de usuarios de Windows en Europa. CoinVault al infectar una maquina cifraba los datos de la misma haciéndolos inaccesibles y exigía a los dueños un pago en BitCoins para obtener las claves de descifrado y recuperar sus archivos.
En una investigación en la que colaboraron Kasperski y Panda dos compañías especializadas en software de Antivirus junto con la policía Holandesa, lograron dar captura a 2 hombres de 18 y 22 años de edad de Amersfoort Holanda, por su presunta participación en la creación de este peligroso virus.
"La policía holandesa coopera frecuentemente con entidades privadas. En esta investigación, Kaspersky Lab desempeñó un rol importante el cual nos ayudó a identificar y localizar a los atacantes de CoinVault. Esto es un ejemplo de que el trabajo conjunto puede capturar a más delincuentes", - dijo Thomas Aling de la Policía Holandesa.
"En abril de 2015, Kaspersky Lab detectó una nueva muestra dirigida al público general. De manera interesante, la muestra contenía frases holandesas impecables en todo el binario. El holandés es una lengua relativamente difícil de escribir sin cometer ningún error, por tal razón sospechamos desde el inicio de nuestra investigación que había una conexión holandesa con los presuntos autores del malware. Esto finalmente resultó ser cierto. Ganar la batalla contra CoinVault ha sido el resultado de un esfuerzo conjunto entre la policía y compañías privadas, y hemos conseguido un gran resultado: el arresto de dos sospechosos", dijo Jornt van der Wiel, Investigador de Seguridad de Kaspersky.
Luego que el código malicioso fue detectado, Kaspersky y la Unidad Nacional contra Delitos de Alta Tecnología de la policía holandesa presentaron noransom.kaspersky.com, un portal que contiene un depósito de claves de descifrado. Además, se puso a disposición una aplicación de descifrado en línea. Esto les permite a las víctimas de CoinVault tener la oportunidad de recuperar sus datos **sin tener que pagarles****** a los delincuentes.
La lección que debemos aprender de estos incidentes, es la de no instalar ningún programa de fuentes desconocidas o sospechosas. Siempre bajar los instaladores de los sitios oficiales y no de foros o páginas alternas pues podríamos estar bajando una versión modificada de un programa aparentemente legítimo. Igualmente importante resulta mantener el antivirus siempre actualizado, y alertar a las personas que en caso de ser víctimas de un ransomware no pagar ninguna suma de dinero exigida por los delincuentes, pues esto no solo los motiva a continuar, sino que además en la mayoría de los casos no libera realmente la información bloqueada.