Era cuestión de tiempo: este ransomware exige desnudos en vez de dinero. Llevamos varios meses hablando de ransomware, un tipo de virus que toma el control de nuestro equipo infectado y que nos pide que paguemos un rescate para acabar con las restricciones.

Ya hemos vivido dos ataques de ransomware, WannaCry y ExPetr (también conocido como Petya y NotPetya) y, en el mes de octubre hemos asistido al Bad Rabbit.

A nivel mundial, en 2017 se produjo un aumento con respecto a 2016 en el número de ataques cibernéticos y violaciones de datos. Las empresas españolas, tanto públicas como privadas, no fueron una excepción a esta tendencia mundial.

La enorme mayoría de los ataques de ransomware de los últimos tres meses de 2017 han vuelto a pedir rescates en monedas tradicionales porque el bitcoin es demasiado inestable. La firma de seguridad Proofpoint ha publicado su reporte sobre el último trimestre de 2017, en él muestran las mayores tendencias el amenazas de malware durante los últimos meses del año, citando que el ransomware y los mineros de criptomonedas están al frente de las prácticas maliciosas.

Expertos en seguridad informan que un número importante de instituciones (sobre todo estadounidenses) se han visto afectadas por este ransomware, bautizando con el nombre SamSam y basado en SAMAS. De nuevo, los ciberdelincuentes centran sus esfuerzos en entidades públicas. Algunos hospitales habrían pagado incluso el rescate solicitado por recuperar el acceso a los datos afectados, incluso disponiendo de una copia de seguridad que permitiría recuperar una cantidad importante de la información afectada.

Muchas cepas de ransomware exigen a las víctimas un pago que requiere visitar un sitio de tor.onion para hacerlo a una dirección de Bitcoin. Como la mayoría de los usuarios no suelen tener un navegador Tor instalado, pueden utilizar un Tor Proxy en su lugar - algunas notas de rescate incluso sugieren que lo hagan. Los proxies de Tor son sitios web normales que traducen el tráfico de Tor en tráfico web normal. Sin embargo, esto da a los operadores de proxy Tor un poder ilimitado para reemplazar el contenido (ataque "man-in-the-middle").

La Policía Federal belga difundió gratuitamente herramientas para desbloquear archivos secuestrados por el virus malicioso ("ransomware") conocido como Cryakl. "Ayudará a las víctimas a acceder a sus archivos encriptados sin tener que pagar un rescate", señaló en un comunicado la organización policial Europol, que facilita el acceso a esas "claves de descifrado" a través de su portal "No More Ransomware".

Resulta que algún hacker ha descubierto una vulnerabilidad en una aplicación de mensajería llamada "Bitmessage". A través de esta vulnerabilidad ha conseguido robar carteras de bitcoin (wallets). Y que casualidad que "Bitmessage" es una de las aplicaciones más utilizadas por los hackers de ransomware (virus que encripta los ficheros de un ordenador y que obliga a pagar en bitcoin para desencriptarlos). Es decir, que este hacker ha conseguido robar a los secuestradores virtuales. Más información sobre este tema, en inglés, en Bleeping Computer.

En lo que podría ser solo una broma, se ha descubierto un nuevo ransomware llamado "PUBG Ransomware" que descifrará tus archivos si juegas a BattleUnknown's Battlegrounds, también conocido como PUBG. Descubierto por MalwareHunterTeam, cuando se lanza PUBG Ransomware encriptará los archivos y carpetas de un usuario en el escritorio del usuario y agregará la extensión .PUBG a ellos. Cuando haya terminado de encriptar los archivos, se mostrará una pantalla que le brinda dos métodos que puede usar para descifrar los archivos encriptados.

Así lo apunta un reciente y extenso informe de Sophos en forma de análisis llamado SamSam: The (Almost) Six Million Dollar Ransomware dónde analizar en profundidad algunas claves del ransomware, cómo el método de funcionamiento y las cuentas BitCoin (BTC) para hacerse una idea de los ingresos generados por el cibercriminal. Algunas de sus víctimas han sido la ciudad de Atlanta que perdió años de grabaciones del coche (dashcam) de la policía y dejó el 90% de las computadoras del Departamento de Obras Públicas inaccesibles.

Funcionarios federales están trabajando conjuntamente con una empresa local encargada del servicio de aguas de North Caroline, después de que se hayan detectado intrusiones en sus sistemas. El jefe de aguas y alcantarillados de Onslow (en Carolina del Norte) expuso en un comunicado que habían sido objeto de un "sofisticado ataque de ransomware".

La emprsa de ciberseguridad Sophos, ha detectado un nuevo ransomware dirigido denominado Matrix que exige rescates por valor de 2.500 euros. La ciberdelincuencia está evolucionando. Se ha sustituido el bot que producía los devastadores ataques masivos de ransomware como WannaCry o NotPetya por los ciberataques personalizados que hace seguimiento a las víctimas.

Los hackers no paran de buscar la manera de infectar nuestros dispositivos de las maneras más originales y rebuscadas posibles. Ahora, un nuevo malware ha cogido una técnica usada por otros ransomware, pero la aprovecha para escanear Internet en busca de dispositivos vulnerables para robarles la contraseña.

Hace tres semanas, unos cibercriminales secuestraron mediante ransomware el sistema informático de la ciudad de Riviera Beach, en Florida (Estados Unidos). Recuperar esos datos tenía un precio: 600.000 dólares. Y los administradores del municipio han aceptado pagar el rescate.

La infección afectó a City Power, empresa que suministra energía eléctrica de prepago a los residentes de Johannesburgo y a empresas locales. La base de datos de la empresa, la red interna, las aplicaciones web y el sitio web oficial fueron cifrados por el malware, lo que interrumpió sus operaciones y dejó a los clientes sin servicio.

Lilu (también denominado Lilocked) es un ransomware relativamente nuevo que tiene como objetivo servidores Linux. Ha estado infectando sistemas desde mediados de Julio, hasta ahora ha conseguido infectar 6700 servidores.

Durante la mañana de hoy se han estado produciendo infecciones por malware tipo ransomware a empresas estratégicas en España. Este malware provoca el cifrado de archivos de los ordenadores infectados solicitando a continuación un rescate que oscila entre 300 $ y 600 $ en BitCoins para poder recuperarlos. Además de las empresas afectadas de manera directa, otras empresas han solicitado a sus empleados el apagado preventivo de los equipos y han bloqueado todo el correo entrante y la navegación en sus redes para evitar infecciones.

Un ciberataque con ransomware deja KO los sistemas de la Cadena SER y de Everis y Accenture. En mayo de 2017 empresas de todo el mundo se las tuvieron que ver con WannaCry, un ciberataque masivo de ransomware que cifraba los datos de diversos sistemas.

Bernardo Quintero, fundador de VirusTotal, explicaba cómo por ejemplo la familia de ransomware BitPaymer/iEncrypt "lleva ya 3 años entre nosotros, siendo utilizado para ataques dirigidos contra empresas". La idea no es atacar de forma indiscriminada como sucedió con WannaCry en 2017: entonces hubo grandes empresas como Telefónica afectadas, pero también acabaron afectados muchos usuarios individuales.