Ransomware Robin Hood: se llama GoodWill y exige realizar buenas acciones comunitarias para liberar tus datos
Surgido en India, no pide dinero para desencriptar datos, sino donaciones y ayuda en general para gente necesitada
- 3 minutos de lectura'
Uno de los mayores flagelos digitales de nuestra época es el ransomware, un tipo de software malicioso que se mete en computadoras ajenas, cifra los archivos que allí encuentra, y exige el pago de un rescate para entregar la clave que devuelve el acceso a los archivos. Uno de los más conocidos es WannaCry, cuya difusión en 2017 dejó sin servicio a hospitales y puertos en Europa, entre otros. WannaCry está asociado a Lazarus, el grupo de cibermaleantes relacionado con el gobierno de Corea del Norte. Por estas horas, por ejemplo, el ransomware Hive dejó sin sistemas de la Caja Costarricense de Seguro Social.
Aunque los expertos recomiendan no pagar los rescates del ransomware y buscar métodos alternativos para resolver la situación (reconstruir la información en base a copias de seguridad, por ejemplo), el sitio especializado Ransomwhere calcula que en todo el mundo ya se pagaron 113 millones de dólares en todo el mundo para recuperar archivos encriptados.
Los pagos se hacen casi exclusivamente en plataformas de criptomonedas, que facilitan la circulación de divisas y su “limpieza” para evitar que se pueda seguir su camino. Pero ahora un grupo plantea una forma diferente de cobrarle el botín a las víctimas de su ransomware.
Según reporta la consultora en seguridad CloudSEK hay un nuevo ransomware circulando del grupo GoodWill (buena voluntad, en inglés), que parece haber surgido en India, y que está basado en HiddenTear, un ransomware de código abierto (es decir, que cualquiera puede tomar y adaptar para uso propio).
GoodWill no exige dinero como pago, sino buenas acciones. Por supuesto, no están libradas al azar. Una vez que ingresa en la computadora infectada, GoodWill encripta documentos, fotos, videos, bases de datos y otros archivos, y sugiere tres caminos posibles para recibir la clave que los desencripta.
Primero, donar ropa o mantas a gente necesitada, registrar esa acción y publicarla en redes sociales. Luego, llevar cinco chicos de la calle a cenar a una pizzería local (”tratalos como si fueran tus hermanos menores”, dice el mensaje) y compartir la acción en redes sociales, selfie incluida. La tercera buena acción que deben llevar adelante las víctimas de GoodWill involucra proveer asistencia financiera a alguien que necesite atención médica urgente, pero no pueda pagarla; aquí también será necesario llevar un registro de la buena acción y compartirla para que los creadores de este ransomware puedan verificar lo que sucedió.
Una vez completadas esas tres acciones, el ransomware sugiere que las víctimas deberían, además, publicar un artículos en redes sociales sobre el efecto positivo que tuvo en su vida tener computadoras infectadas por GoodWill.
Por ahora, no obstante, se desconocen instancias donde las víctimas hayan efectivamente llevado a cabo todas las misiones impuestas por este software malicioso.
Otras noticias de Cibercrimen
Más leídas de Tecnología
Proyectar confianza. Cuáles son las tres palabras que repiten las personas más seguras, según la inteligencia artificial
Como en Austin Powers. Rusia multa a Google por US$ 20.000 quintillones, más que todo el dinero que hay en el mundo
Según a la IA. Cuáles son los tres signos con "más suerte" en noviembre 2024
Cyber Monday 2024. Tres sitios para comparar precios y encontrar las verdaderas ofertas