Alerta por un peligroso virus informático que está provocando muchos problemas a algunas empresas. Las víctimas ven como los archivos de sus ordenadores quedan encriptados y bloqueados y como a través de un mensaje les obligan a pagar hasta 5.000 dólares para poder recuperarlos
ANNA PUNSÍ 28-03-2013
Se desconoce por el momento el origen de esta extorsión informática y los expertos recomiendan no pagar porque no hay ninguna garantía de obtener la contraseña que lo desbloquee. Los archivos afectados se pueden dar por perdidos.
Los cibercriminales infectan los ordenadores a través de Microsoft Windows Server 2003, que tienen muchas pequeñas y medianas empresas y que permite controlar el sistema de forma remota, desde casa o desde otras oficinas.
Cuando los usuarios configuraron este sistema pusieron contraseñas simples o fáciles de predecir y los hackers utilizan esta debilidad en la configuración para colarse en el servidor y encriptar los archivos. Los comprimen, los cifran y guardan bajo un código que sólo conocen los delincuentes. A partir de aquí envían un mensaje a los propietarios advirtiéndoles que los archivos han quedado bloqueados, con la falsa excusa de que han accedido a contenidos pedófilos, y les piden hasta 5.000 dólares para recuperar los archivos.
Oriol Torruella, responsable del área legal del CESICAT, el Centro de Seguridad de la Información de Cataluña, recomienda no ceder a la extorsión: "Es muy importante tener claro que pagar nunca supone la liberación ni de la máquina ni de los archivos y por tanto, los que se vean afectados no deberían proceder nunca al pago del rescate ".
Los Mossos y la Policía Nacional ya han recibido denuncias de varias empresas afectadas por este código malicioso, aparecido hace sólo diez días en todo el mundo, inicialmente en Australia.
Para prevenir el ataque se recomienda reforzar los antivirus, los sistemas de configuración de los servidores y sobre todo hacer una copia de seguridad de los archivos y guardar en un lugar externo no conectado al servidor afectado.
El Ransomware, nombre con que se conoce este código, tiene un antecedente, se conoce como el "virus de la policía" porque los delincuentes utilizaban el logotipo de la policía nacional para pedir 100 euros de multa a cambio de desbloquear los ordenadores infectados, con la excusa también que se habían consultado páginas de pedofilia.