CryLocker, un ransomware que infecta a 5.000 víctimas semanales
El ransomware se ha convertido en una de las amenazas más frecuentes en Internet, y su funcionamiento consiste en la infección remota de ordenadores para 'secuestrar información' y solicitar a la víctima el pago de un rescate económico por los mismos. El secuestro de información se lleva a cabo mediante un sistema de cifrado, y en el caso de CryLocker ha sorprendido especialmente a los expertos en seguridad informática por la utilización complementaria de servicios legítimos de Internet, como Imagur, Pastee o Google Maps. Lo más preocupante es que ha infectado a más de 10.000 ordenadores en apenas dos semanas.
CryLocker es un nuevo ransomware que ha infectado a más de 10.000 ordenadores en cuestión de dos semanas
Una de las particularidades que se han detectado en esta amenaza es que, de forma automática, es capaz de detectar la configuración de teclado para evitar la infección de sistemas operativos con idiomas de países del Este. Más allá de esta limitación, programada a propósito por sus desarrolladores, la amenaza no está diseñada para localizaciones concretas, aunque la mayor cantidad de víctimas se localizan en Europa. Y más concretamente, ordenadores con sistema operativo Windows.
Como otros ransomware de comportamiento similar, lo primero que hace CryLocker de cara al usuario es modificar el fondo de pantalla y ejecutar un documento web con las instrucciones según las cuales se pretende que proceda la víctima. Según estas instrucciones, se informa de que los archivos han sido cifrados para impedir su modificación o visualización, y que para rescatar la información se tendrán que pagar 1,1 Bitcoins, que al cambio actual son casi 6.000 euros. Una suma que, evidentemente, no está al alcance de cualquier usuario, por lo que es evidente que está planteado para entornos corporativos.
El mayor problema es que, por el momento, no se ha desarrollado ningún tipo de solución capaz de contrarrestar los ataques de CryLocker. Igual que para otros muchos ransomware sí que hay soluciones de seguridad informática capaces de resolver el cifrado, por el momento para este tipo de ransomware no se ha ofrecido solución alguna. No obstante, dado el ritmo de infecciones es probable que no tarde en aparecer.
