Atacan malware sin pagar a criminales

El ransomware se trata de una de las mayores amenazas para las autoridades de la UE
 (Foto: iStock)  (Foto: Redacción)

En dos meses, más de 2,500 personas lograron administrar con éxito el descifrado de sus datos tras ser víctimas  de un tipo de malware que bloquea sus computadoras, pero sin tener que pagar a los criminales gracias al programa global No More Ransom; estas operaciones se traducen en privar a los delincuentes de más de un millón de dólares en rescates.

‘No More Ransom’ es una iniciativa que  fue puesta en marcha junto con su sitio en línea www.nomoreransom.org el 25 de julio de 2016 por la Policía Nacional de Holanda, Europol, Intel Security y la empresa de ciberseguridad, Kaspersky Lab, lo que dio inicio a un nuevo nivel de cooperación entre la policía y el sector privado.

¿Qué es el ransomware?

El ransomware  es un malware que “secuestra” las computadoras y cifra datos para exigir a sus víctimas un pago de rescate a cambio de recuperar el control del equipo o de los archivos afectados. Se trata de una de las mayores amenazas para las autoridades de la UE: casi dos tercios de los estados miembros realizan investigaciones sobre esta forma de ataque con malware.

Aunque el objetivo de los cibercriminales son a menudo los dispositivos de usuarios individuales, las redes corporativas, e incluso gubernamentales, son también afectadas.

Asimismo se sumaron nuevos miembros a este combate, que incluye a policías de Colombia, así como las fuerzas del orden de Bosnia y Herzegovina, Bulgaria, Francia, Hungría, Irlanda, Italia, Letonia, Lituania, Portugal, España, Suiza y el Reino Unido.

Su colaboración se traducirá en más herramientas gratuitas de descifrado para ayudar a las víctimas a liberar sus dispositivos y desbloquear su información y así golpeara los delincuentes donde más les duele: en sus carteras, de acuerdo con Kaspersky Lab.

“Los investigadores pueden ofrecer análisis y servicios más amplios contra el malware,como la exploración de Internet, ayudando así a encontrar conexiones entre los diferentes elementos de datos. Esto permite a la policía localizar e incautar los servidores que se utilizan para manejar el ataque”, comentó Jornt van der Wiel, investigador de Seguridad del Equipo de Investigación y Análisis Global de Kaspersky Lab.

Además, el objetivo del portal en línea es proporcionar un recurso de utilidad para las víctimas de esta amenaza. Los usuarios pueden encontrar información sobre lo que es el ransomware, cómo funciona y, lo más importante, la forma de protegerse.

Desde la presentación del portal, se ha agregado WildfireDecryptory junto con dos herramientas de descifrado que fueron actualizadas: RannohDecryptor (con un descifrador para el ransomwareMarsJoke,también conocido como Polyglot) y RakhniDecryptor (con Chimera).