A pesar de que soy de la opinión de que, en general, los virus informáticos ya no son un problema como hace quizá unos 10 años, es claro que no se puede bajar la guardia. Toda computadora debe tener un esquema de protección contra estos programas indeseables que se siguen creando por gente que no tiene nada mejor que hacer. Por ello, no podemos pretender pensar que el problema está eliminado o erradicado y siempre hay que tomar las precauciones del caso.
Hace tiempo apareció una nueva clase de virus que, a diferencia de aquellos que dañaban archivos valiosos del sistema, cifran la información en archivos de datos, documentos, fotos, etcétera. Y entonces al usuario infectado se le pide un rescate que se puede pagar en Bitcoins, lo que hace prácticamente imposible de rastrear.
Si no se paga dicho rescate (que puede ser de cientos de dólares), el secuestrador de los datos no le mandará la clave de descifrado y la víctima perderá su información. Y como los esquemas de cifrado actuales son impresionantemente seguros, es evidente que no habrá manera de resolver el problema que el virus ha creado sin ceder a estos ladrones.
Desde luego que hay medidas que pueden tomarse para minimizar un ataque de esta naturaleza. Uno de ellos es hacer respaldos con frecuencia por si ocurre una desgracia de este tipo. Y más allá de estos peligros que acechan constantemente a los usuarios de computadora, los respaldos son una necesidad, porque los discos duros, la memoria, los dispositivos que usamos, no tienen palabra de honor y fallarán cuando menos lo esperemos.
Pues bien, el nuevo virus, que en realidad no califica en este rubro sino en el de «malware», porque el programa no se disemina ni busca infectar otras computadoras, por ejemplo, al cual se ha bautizado como Jaff, funciona como un predecesor, Locky, el cual incluso usa el mismo «machote» para pedir el rescate.
Pero las técnicas para introducirse en la máquina de la víctima son diferentes. En un correo malicioso se manda un PDF infectado que contiene un archivo embebido DOCM con un script con malas intenciones. El script entonces se descarga y ejecuta el ransomware Jaff. Pero la base del sistema para infectar a la máquina es diferente a Locky, dicen los investigadores de Malwarebytes y de hecho, el botín que buscan es de 2 Bitcoins, que al precio actual es de unos 3,700 dólares.
Podría ser que Jaff se hubiese realizado por los mismos cibercriminales detrás de Locky, Dridez y Bart, pero no está aún confirmado esto. Forcepoint Labs reporta que los correos maliciosos se están lanzando a razón de 5 millones por hora desde el jueves pasado, aunque en mi opinión esta es una cifra exagerada, típica de la alarma que provocan aún los virus porque de nuevo, hay que vender el terror de alguna manera.
Carl Leonard, analista principal de Forcepoint dijo:
«No está claro si la liga de Jaff con Locky nos habla que se trata de los mismos criminales, pero lo que es claro es que más de 13 millones de mensajes en total mandados nos indican que los creadores de este malware han gastado recursos significativos para hacer su entrada por la puerta grande».
Por su parte, a pesar de la supuesta cantidad de millones de correos mandados, Malwarebytes solamente ha identificado a dos víctimas. Hay pues que estar precavidos, pero no hay que alarmarse. Las reglas básicas de protección son similares al sentido común: «no descargue ni ejecute ningún archivo que no venga de fuentes conocidas o confiables».
Los virus existen en las máquinas de muchos usuarios por ignorancia, por falta de precaución o peor aún, por esa actitud curiosa de cuando alguien que ni conocemos nos manda un documento, un archivo, una imagen, que quiere que abramos, conociendo finalmente la psicología de los seres humanos.
Referencias: The Register