El final de CoinVault y Bitcryptor

Imagina esta situación: un día como otro cualquiera (quizá un lluvioso lunes) te sientas frente al ordenador, inspiras para cargarte de ánimo y lo enciendes, pensando en la enorme lista de tareas pendientes que te esperan. Sin embargo algo no va bien, en vez de mostrarse el escritorio y los archivos con los que ibas a empezar a trabajar, te encuentras un inquietante mensaje. En él se indica que todo el contenido de tu ordenador está cifrado, y se te insta a hacer un pago para recuperar tus archivos. ¿Y si no pagas? Sencillo, no los podrás recuperar nunca (bueno, nunca no, sólo hasta que se encuentre algún sistema rápido para romper el cifrado asimétrico basado en RSA). Incrédulo, intentas cerrar el mensaje, pero no es posible. De alguna manera parece que es cierto, que el acceso a todo el contenido de tu ordenador está bloqueado, y desconectar Internet, reiniciar el sistema, etcétera, no parece tener efecto alguno. Esa pesadilla se llama ransomware, y hoy algunas de las personas que han sido víctimas de este tipo de ataque pueden estar muy contentas. Según informa hoy Computerworld, gracias al trabajo conjunto de las autoridades holandesas y Kaspersky, se han hecho públicas todas las claves de cifrado de CoinVault y Bitcryptor.

En abril de este año la National High Tech Crime Unit (NHTCU) de la Policía Holandesa encontró 750 claves empleadas por ambos malwares, en una señal de que las autoridades del país ya estaban tras la pista de los delincuentes creadores de esta amenaza y unos meses más tarde, en septiembre de este mismo año, se detuvo a dos personas, operación que llevó a la localización de aproximadamente 14.000 claves adicionales, que ya se han añadido al repositorio de Kaspersky al el que las víctimas de este ransomware pueden acceder para desbloquear sus archivos de forma segura y gratuita. Así, este parece ser el final de CoinVault y Bitcryptor.

Aún así, todavía quedan otras muchas amenazas de este tipo, y en general, el pronóstico para quienes las sufren es poco esperanzador. Hasta el punto de que hace sólo unos días, en la conferencia de seguridad Cyber Security Summit, un agente del FBI indicaba que lo mejor que pueden hacer las víctimas de este tipo de ataques es pagar a los secuestradores para recuperar sus archivos. Esto no significa que la agencia federal desatienda las peticiones de ayuda ante este tipo de ataques, al contrario, anima a denunciar siempre estos hechos, pero de cara a recuperar los datos, que es lo más importante para la mayoría de los usuarios, en muchos casos reconoce que la única vía es aceptar el chantaje y pagar.

¿Y tan lucrativo es el ransomware como para que sus responsables dispongan de los medios necesarios para eludir autoridades en todo el mundo? Desde luego, un informe publicado recientemente por Cyber Threat Alliance, un consorcio de fabricantes de productos y servicios de seguridad relacionados con Internet, afirma que sólo CryptoWall 3 (el ransomware más difundido hasta el momento) ha afectado a más de 400.000 personas, con unos daños valorados en más de 325 millones de dólares.

Y si en este momento empiezas a sentirte un tanto angustiado ante esta amenaza, recuerda que hace ya unos meses te contamos en este artículo cómo funciona el ransomware, de qué se aprovecha para intentar colarse en un sistema y, sobre todo, qué puedes hacer para evitar que te ocurra a ti. Tanto si ya lo leíste en su momento como si no, seguro que este es un buen momento para (volver a) revisarlo y tomar todas las medidas que te recomendamos en él.

Imagen:Christiaan Colen