Desde hace años, los ciberdelincuentes de todo el mundo buscan constantemente usuarios a los que extorsionar mediante el bloqueo de sus ordenadores a través de herramientas de malware. Lo más habitual es que los hackers prometan devolver a la víctima el acceso a sus archivos encriptados y el control de su ordenador a cambio de un pago, generalmente en bitcoins, dentro de un plazo estipulado. Ahora, alguien parece haber añadido un nuevo y retorcido giro a este esquema, exigiendo fotografías de los usuarios desnudos en lugar de una compensación económica.
Grupos de investigación sobre ransomware han señalado la aparición de un nuevo software malicioso bautizado ‘nRansomware’. El programa desencadena la aparición de un mensaje en el que se puede leer “Tu ordenador ha sido bloqueado”, para después pedir a la víctima que se comunique por correo electrónico con los piratas. “Después de contestar, debes enviar al menos 10 fotos de ti desnudo. Después tendremos que verificar que las imágenes te corresponden”, añade el anuncio.
El texto se muestra sobre un fondo aleatorio compuesto por varias imágenes de personajes infantiles de ficción y smileys, además de la inscripción “Fuck you!” en negrita. Una vez que se ejecuta, reproduce una versión en bucle de la sintonía del programa de televisión de ‘HBO Curb Your Enthusiasm’. Según afirman, una vez se verifique se enviará un código que podrá ser utilizado para desactivar el malware
Posible venta de imágenes
No está clara la influencia de este ransomware ni la cantidad de personas infectadas, así como la gravedad y las intenciones de sus autores. Algunos expertos señalan que las imágenes pueden ser posteriormente vendidas en la Deep Web, mientras que otros aventuran que podría tratarse de una prueba para futuros ciberataques. En cualquier caso, el archivo, nRansom.exe aparece ya clasificado como malicioso por varios motores antivirus y repositorios de malware públicos. Diferentes usuarios en Twitter también han alertado sobre la detección de más ejemplos de este ransomware en particular.
Sin embargo, el hecho de que el ransomware no encripte los archivos y sea simplemente un screen locker que bloquea la pantalla, introduce la posibilidad de que su origen sea una broma. No es la primera vez que estos ciberataques tienen por objeto la obtención de imágenes de usuarios desnudos. Anteriormente se registraron casos de este tipo a través del hackeo de webcams y al robo de datos en unidades privadas en la nube.
Los expertos recomiendan no ceder al chantaje en ningún caso, puesto que las imágenes de desnudos podrían ser utilizadas en futuras extorsiones para pedir nuevas fotos o grandes cantidades de dinero. Asimismo, los expertos en seguridad coinciden en que contar con una herramienta profesional de defensa como Panda Security, contribuye a detener los intentos de infección y ataques.