Actúa como un ransomware pero no pide dinero para liberar el acceso a los sistemas. Lo que te exige son fotos tuyas sin ropa.
Se trata de un nuevo código llamado nRansom que acaba de ser detectado por un grupo de investigadores de la empresa informática Malware Hunter Team y que ha infectado computadoras de todo el mundo.
Una vez que accede a tu equipo, muestra el siguiente mensaje en la pantalla, junto a una imagen del programa de televisión británico Thomas la locomotora (También conocido como Thomas y sus amigos):
"Tu computadora ha sido bloqueada. Sólo puedes desbloquearla con un código especial".
A continuación, señala un email al que debes enviar un mensaje para rescatar el equipo. Y añade lo siguiente:
"No responderemos inmediatamente. Una vez que lo hagamos, deberás enviar al menos 10 fotografías en las que aparezcas desnudo. Después de esto, tendremos que verificar que las fotografías son tuyas".
Pero eso no es todo. Los hackers también cuentan lo que pretender hacer con tus fotos:
"Una vez que hayan sido verificadas te daremos el código que desbloquea tu equipo y venderemos tus imágenes en la deep web [red oscura]".
El archivo que porta el virus, nRansom.exe, fue clasificado como peligroso en varias herramientas de detección de malware, como VirusTotal e Hybrid Analysis.
Ademas de bloquear la pantalla, los hackers hacen que suene una melodía en tu equipo de la serie de televisión estadounidense Curb Your Enthusiasm.
El reporte de Malware Hunter Team indica que el malware es legítimo, pero no detalla cuántos equipos fueron afectadas ni quienes son sus autores.
"Sextorsión"
John Snow, especialista de la compañía de ciberseguridad Kaspersky Lab, explican en un artículo en su blog que este ransomware "no es un cifrador", lo cual significa que no cifra los archivos con una clave, sino que simplemente bloquea el acceso a la computadora (por eso se les conoce como "bloqueadores").
Según la firma rusa, por el momento sólo afecta a usuarios de Windows.
En cuanto a lo que hacen con las fotos desnudas, de momento "no podemos más que especular sobre los planes que tienen los delincuentes con las fotos que reciban", sostiene Snow. "Pero probablemente las utilicen para avergonzar a sus víctimas y extorsionarlas a cambio de más fotos o dinero", añade.
Pero ¿qué hacer ante el chantaje?
"Como siempre, te recomendamos que no pagues ningún rescate si tu ordenador termina infectado", tampoco con fotos, aconseja el experto de Kaspersky. "La palabra pagar en este caso, es tan legítima como cualquier otra, ya que la información privada tiene el mismo valor que el dinero", puntualiza.
De hecho, en el sitio web de la empresa se explica que, en este tipo de casos, aunque cumplas los requisitos de extorsionistas, no se garantiza que se te envíen el código de desbloqueo.
Desde la tecnológica Pure VPN coinciden en las recomendaciones. "Si eres una víctima, te recomendamos encarecidamente que no acates las exigencias de los cibercriminales", explican en su sitio web.
Además, puedes instalar en tu computadora alguno de los antivirus que detectan y neutralizan este tipo de ataques. El de Kaspersky es uno de ellos.
Si el virus llegara a filtrarse -algo que normalmente no ocurre, pero podría suceder, dicen los expertos- debes desbloquear tu computadora presionando simultáneamente las teclas Ctrl+Alt+Shift+F4, y después ejecutar un análisis del sistema.
Otras compañías de antivirus están trabajando para frenar este ataque "y pronto publicarán parches para detenerlo", se lee en un artículo de Pure VPN.
Mientras tanto, estas son algunas medias preventivas según Pure VPN:
- No hagas clic en ningún enlace o botón que no reconozcas.
- Mantén oculta tu dirección de IP (que funciona como tu carnet de identidad en internet).
- Haz copias frecuentes de seguridad de todos tus datos en sitios en la nube como Dropbox o Google Drive.
- Usa un VPN, te hace invisible en internet. Si nadie puede verte, nadie puede atacarte.
- Si tu equipo es infectado, desconecta el dispositivo de la red y apágalo inmediatamente.
Los ransomware se han convertido en una de las formas de ciberataque más habituales de los últimos años, sobre todo desde 2012.
Solamente este año los virus WannaCry y NotPetya, infectaron a decenas de miles de computadoras de compañías e instituciones en más de un centenar de países.