No pagues, aun si el ransomware promete donar el dinero a la caridad

Los creadores de CryptMix, una variante de ransomware criptográfico que afecta a usuarios de Windows, prometen que el dinero que las víctimas paguen por rescatar sus archivos será donado a la caridad. Esta no es más que una nueva forma de estafar a los usuarios y exhortarlos a contribuir con una práctica criminal, pero el consejo de los expertos en seguridad sigue siendo el mismo: ¡no pagues!

Por qué no debes pagar el rescate

Como te explicamos en ocasiones anteriores, el pago no garantiza la restitución de los archivos cifrados ni el acceso al sistema; al mismo tiempo, motiva la conducta criminal, ya que sabiendo que la víctima está dispuesta a pagar, los delincuentes pueden perpetrar más ataques e incluso dejar malware en el equipo.

Aunado a ello, hace pocos días el FBI también aconsejó evitar el pago a los cibercriminales. El subdirector de la división cibernética, James Trainor, dijo:

Pagar un rescate no le garantiza a una organización que recuperará sus datos — hemos visto casos en donde las organizaciones nunca obtuvieron una llave de descifrado tras haber pagado el rescate. Pagar no solo anima a los criminales a apuntar a más organizaciones, también ofrece un incentivo a otros criminales para que se involucren en este tipo de actividad ilegal.

Y finalmente, al pagar un rescate, una organización podría estar financiando inadvertidamente otras actividades ilícitas asociadas con criminales.

Es bueno que el FBI dé un consejo como este, alineado a los de la comunidad de seguridad, porque el año pasado había dicho que era mejor “simplemente pagar” para deshacerse de los cibercriminales.

¿Es realmente una buena causa?

En el caso particular de CryptMix, la víctima no podría saber si efectivamente el dinero será donado a una caridad, ni a cuál, ya que no se aclara su nombre.

Según reproduce The Register, el mensaje de CryptMix es el siguiente:

Tu dinero será invertido en caridad para niños. Así que eso significa que tú tendrás una participación en este proceso también. ¡Muchos niños recibirán regalos y ayuda médica!

¡Y confiamos en que eres una persona amable y honesta! ¡Muchas gracias! ¡Te deseamos lo mejor! ¡Tu nombre estará en la lista principal de donantes y quedará en la historia de la caridad!

Y si bien en los hechos sería posible que el dinero recolectado sea donado, cuesta creer que los cibercriminales vayan a tener ese costado “generoso”; sobre todo si consideramos la forma en que están obteniéndolo: a través del chantaje a víctimas de una amenaza informática que probablemente las deje sin acceso a parte de sus archivos, en caso de que no tuvieran un backup al día.

Tampoco ayuda el hecho de que los atacantes advierten que duplicarán sus demandas extorsivas si la víctima no paga en el transcurso de 24 horas. Además, como señala The Register, ofrecen “soporte técnico gratuito para resolver cualquier problema de PC durante tres años”. ¿Qué usuario confiaría en ellos? ¿Acaso alguno les pediría ayuda para arreglar su equipo después de que lo hayan infectado y extorsionado?

Sobre la amenaza

CryptMix es un ransomware de cifrado de archivos que ESET detecta como Win32/Filecoder.CryptProjectXXX.B. Está compuesto por una mezcla entre el código de CryptoWall 4.0 y el de CryptXXX, otras variantes conocidas.

Como todavía no hay una herramienta de descifrado que funcione por completo, en caso de una infección, el acceso a los archivos cifrados solo será posible a través de un backup. Claro que los cibcercriminales detrás de CryptMix dirán que la única forma de recobrar los archivos es pagando el rescate de 5 bitcoins (2.200 dólares aproximadamente).

Siempre es mejor prevenir que lamentar: protégete activamente de amenazas como el ransomware para no tener que lidiar con un chantaje. Donar dinero para ayudar a niños que lo necesitan es una buena acción, pero si estás interesado, hazlo directamente con las organizaciones de caridad y no a través de un cibercriminal cuyas intenciones no puedes conocer.

Sigue leyendo: 11 formas de protegerte del ransomware

Autor , ESET

Síguenos