La cooperativa de servicio “IP Comunicaciones“ (IPCom), tiene como finalidad el Suministro, Instalación, Mantenimientos y Desarrollo de Proyectos llave en mano en todo lo que respecta a las áreas de Telecomunicaciones e Informática y afines; en toda el área del territorio Nacional.

martes, agosto 22, 2006

Aumenta el secuestro de información personal en internet


En los segundos tres meses del año, PandaLabs, el laboratorio de análisis de código maligno de la transnacional Panda, ha detectado un aumento de un 30% de virus que llevan a cabo actividades destinadas a secuestrar los datos privados de los consumidores.

Si al abrir un documento, éste le solicita dinero, su información fue secuestrada. El ransomware son programas maliciosos que impiden el ingreso de la persona a sus propios documentos hasta que sea pagada una determinada cantidad de dinero.

Esta técnica, afamada como ransomware, se apoya en el empleo de programas maliciosos que impiden el ingreso de la persona a sus propios documentos. Cuando éste trata de verlos, el usuario ve un mensaje que le manifiesta que su información fue secuestrada, pidiéndole un rescate por la liberación de esta.

Un modelo es Ransom.A , detectado el pasado veintiocho de abril. Una vez había afectado un computador, Ranson.A amenazaba con borrar un documento al azar cada treinta minutos, hasta que la persona abonara un total de dinero de 10,99 dólares americanos. El abono es más o menos bajo para lo de costumbre (se conocen sucesos de ransomware donde se piden hasta 300 dólares) y la inmediatez del daño pretendían lograr que la persona sintiera la urgencia de pagar cuanto antes para salir del atolladero.
El dinero debía ser enviado a través de la prestación de intercambio W. Union, con lo que el chantajista pretendía evitar que se pudiera seguir el rastro del dinero para lograr identificarle. Una vez pagada la suma solicitada, el usuario conseguiría un código mediante el cual desactivar el troyano y recobrar los documentos borrados anteriormente.
Arhiveus.A, aparecido en mayo, es otro ejemplar de esta categoría de alertas. Sus resultados eran los de costumbre en este tipo de alertas: cifraba el contenido del directorio Mis Documentos, y más tarde borraba los documentos originales. Hasta aquí, nada que se salga de lo aguardado.

Lo que sí resulta sorprendente es lo que Arhiveus.A solicitaba por tener la habilidad para recobrar los documentos que había secuestrado. Después de los mensajes de invariablemente ("No eres capaz pronosticar la clave, dado que su longitud es mayor de treinta caracteres", "Tu ordenador se infectó con nuestro software cuando navegaste por páginas porno fuera de la ley", "No acudas a la policía, porque no te servirá de nada"), la siguiente solicitud resultaba sorprendente: "NO QUEREMOS TU DINERO! Solamente queremos realizar negocios contigo".

En resultado, Arhiveus.A da instrucciones muy precisas al usuario con el objetivo de que pueda recobrar sus documentos particulares. Y dichas instrucciones pasan por llegar a la página web de una farmacia en-línea y conseguir cualquiera de los artículos que allí se ofertan. Resultaría también irónico y divertido, si no fuera porque estamos hablando de un esquema criminal.

Por último, señalar que la ya afamada familia de troyanos PGPCoder, experimentó un salto cualitativo desde su primera edición, al incorporar la encriptación RSA, basada en una clave asimétrica. Pero según van haciendo su aparición nuevas variaciones de esta familia, la clave se va haciendo más y más larga (se han encontrado variaciones con claves de 330 y 660 bits respectivamente), lo que produce que sea cada vez más difícil el lograr descifrar los documentos secuestrados.

Para estar protegido con respecto a este tipo de alertas, es primordial poseer instalado en la computadora personal un buen anti-virus activo y permanentemente actualizado. También, hay que poner al extermo las medidas en el momento de bajar documentos de redes P2P o, de otra manera, al abrir mensajes de mail no solicitados, siendo que se distribuyen fundamentalmente mediante estos canales de comunicación.

Así y todo, sugerimos a los consumidores realizar copias de protección periódicas de los documentos trascendentales que haya en su ordenador. De esta forma, los documentos se van a estar capacitados para recobrar en caso de que la PC haya sido vulnerado por este tipo de alertas informáticas.

Fuente: Sociedad en Red

Technorati : , ,
Del.icio.us : , ,