La amenaza del nRansom, el Ransomware que pide fotos de desnudos a sus víctimas en lugar de criptomonedas, está de vuelta en México con tal auge, que la Policía Cibernética de la Secretaría de Seguridad Pública emitió una alerta a usuarios para que se cuiden de esta amenaza.
Nuestra Policía Cibernética advierte a los usuarios de Internet a cerca de una nueva amenaza informática, denominada “nRansom”, la cual bloquea la pantalla de tu computadora y te exige 10 fotografías completamente desnudo. 1/2 pic.twitter.com/iGneqxQfsN
— SSP MICHOACÁN (@MICHOACANSSP) August 6, 2018
Este perverso tipo de ransomware, que fue descubierto en septiembre pasado por los consultores sobre seguridad cibernética de Malware Hunter Team, ha infectado computadoras de todo el mundo. Una vez que nRansom accede a tu equipo, muestra el siguiente mensaje en la pantalla, junto a una imagen del programa de televisión británico Thomas la locomotora (También conocido como Thomas y sus amigos):
“Tu computadora ha sido bloqueada. Sólo puedes desbloquearla con un código especial”.
En seguida señala un correo electrónico al que debes ingresar y donde se lee:
“No responderemos inmediatamente. Una vez que lo hagamos, deberás enviar al menos 10 fotografías en las que aparezcas desnudo. Después de esto, tendremos que verificar que las fotografías son tuyas”.
Al final, los ciberdelincuentes revelan que sus intenciones son vender tus imágenes en la deep web (web oscura). El archivo que porta el virus, nRansom.exe, fue clasificado como peligroso en varias herramientas de detección de malware, como VirusTotal e Hybrid Analysis.
La nueva alerta de la Policía Cibernética de la SSP fue emitida en Michoacán, aunque puede afectar a cualquier usuario en el país, y junto con el anuncio emitido recomendaciones para evitar ser víctima de nRansom:
- No des click en enlaces que te sean desconocidos; aunque provengan de gente conocida en correos electrónicos, redes sociales o WhatsApp. Si te parece extraño, no lo hagas
- No descargues programas que no provengan de sitios oficiales
- Haz copias frecuentes de toda la información de tu computadora y guárdalas en la nube o en una memoria USB: si secuestran tu equipo; tendrás tu información resguardada.
¿Cómo protegerte de nRansom?
Existen medidas que puedes tomar para no ser víctimas de nRansom, pero si ya estás en un ataque, también tienes opciones para intentar recuperar tu equipo y tus archivos sin tener que enviar fotos de tus desnudos.
De acuerdo con John Snow, experto en ciber seguridad de Kaspersky Lab citado por la BBC, no debes de pagar el chantaje que aplica el delincuente. También advierte que muchas veces, incluso aún cuando cumplas las demandas de los ciberpiratas, no es una garantía que cumplan con su palabra y te envíen el código de desbloqueo.
Si el virus llegara a filtrarse -algo que normalmente no ocurre, pero podría suceder, dicen los expertos- debes desbloquear tu computadora presionando simultáneamente las teclas Ctrl+Alt+Shift+F4, y después ejecutar un análisis del sistema.
Otra empresa de ciberseguridad, Puré VPN, enlista estas medidas a tomar en para prevenir un ataque o incluso si ya eres víctima de uno:
- No hagas clic en ningún enlace o botón que no reconozcas.
- Mantén oculta tu dirección de IP (que funciona como tu carnet de identidad en internet).
- Haz copias frecuentes de seguridad de todos tus datos en sitios en la nube como Dropbox o Google Drive.
- Usa un VPN, te hace invisible en internet. Si nadie puede verte, nadie puede atacarte.
- Si tu equipo es infectado, desconecta el dispositivo de la red y apágalo inmediatamente.