Cryptolockes, el ébola de los virus informáticos
Todavía no hay herramientas informáticas que puedan eliminarlo desde que fue detectado en 2013. Encripta el disco duro de los ordenadores"secuestrando" la información de bancos, multinacionales y particulares.
EFE
Un peligroso y sofisticado virus informático tiene en alerta a policías y expertos de todo el mundo porque encripta el disco duro de los ordenadores y es capaz de "secuestrar" la información de un banco, una multinacional e incluso poner en jaque a todo un país.
Fuentes policiales han confirmado que este virus tipo "malware", para el que, al igual que ocurre con el virus del ébola, todavía no hay herramientas informáticas que puedan eliminarlo, es una gran "estafa" que empezó a detectarse en 2013 en empresas y ya ha infectado por primera vez el ordenador portátil de un particular, un ciudadano vasco.
La Ertzaintza ha recibido esta semana su portátil y se ha implicado en la investigación de este caso, en la que también participan expertos en delitos informáticos de cuerpos policiales de varios países que, con la ayuda de las mejores empresas internacionales antivirus, tratan de "reventar" este código maligno.
Expertos en seguridad de sistemas informáticos y electrónicos de la empresa Control System Araba (CSI-CSA), una firma que desde hace 16 años aporta soluciones a grandes multinacionales, organismos estatales, pymes y usuarios, trabajan en la red para detectar estafas y acabar con este tipo de virus.
El llamado "cryptolockes" se ha ido mejorando desde que se detectó en 2013 y en sus nuevas versiones encripta el disco duro y cualquier unidad de almacenamiento, de forma que toda la información que contiene queda bloqueada o secuestrada.
Rescate de la información secuestrada
La víctima recibe del "secuestrador" un patallazo que pide entre 500 y 6.000 euros en divisas de BitcoinLa víctima recibe al cabo de un tiempo un "pantallazo" en el que el "secuestrador" pide un rescate de entre 500 y 6.000 euros para recuperar la información perdida, dinero que debe pagarse mediante divisas llamadas Bitcoin, una moneda virtual que se utiliza exclusivamente en internet de forma que no se puede rastrear.
Aunque hay ya "miles" de afectados que han pagado, según los expertos en seguridad informática y electrónica, no se debe incurrir en ese "error" porque el "cracker" nunca va a mandar la clave para poder recuperar el ordenador porque sería descubierto.
Algoritmo militar
Esa clave o código es un algoritmo "de grado militar", con más de 30 caracteres, que utiliza desde el cirílico hasta el chino, y su sofisticación hace pensar a la Policía que ha sido creado por auténticos expertos que actúan en grupo.
Un vecino de Vitoria, primera víctima particular del cryptolockes
Desde 2013 este virus ha infectado ordenadores de empresas, que con seguridad han pagado para recuperar datos valiosos o sensibles, pero por primera vez se ha detectado en el portátil de un particular, un vecino de Vitoria que ha recurrido a la empresa CSI-CSA y ha presentado una denuncia ante la Ertzaintza.
El "cryptolockes" se pudo "colar" en su PC de muchas maneras: al descargar una canción, una película o al abrir un correo electrónico.
Los informáticos de esta empresa han hecho una copia del disco duro para investigar este software que, al parecer, procede de Rumanía, aunque puede que éste sea "un país de pasarela" y salga de otro lugar.
Estos "crackers" que, a diferencia de los "hackers", se dedican a "hacer el mal", a diseñar virus o pinchar teléfonos para obtener dinero, se sienten por el momento intocables porque saben que para que prospere una orden de la Interpol el "papeleo" previo es muy largo, se requiere autorización judicial y el proceso puede durar más de un año, explica el experto informático de CSI-CSA, quien desvela que "hay mucha gente trabajando en ello" y quizás "en dos o tres meses" se pueda desactivar.
"Esto es un problema mundial. Los que manejen este virus tienen un poder muy grande"El grupo internacional Kaspersky Lab, con sede en Moscú y presencia en 200 países, logró con sus potentes antivirus detectar las primeras versiones del "cryptolockes", aunque no eliminarlo, pero ahora se ha perfeccionado.
"Esto es muy serio. Es un problema mundial. Los que manejen este virus tienen un poder muy grande" y no se sabe "cuál puede ser su objetivo", porque si atacan por ejemplo a un banco y encriptan todas sus cuentas los clientes no podrían sacar su dinero hasta que se restablecieran las copias de seguridad y "caería en picado en la Bolsa. Sería como un 'corralito'", comenta el experto.
Si se vendiera en el mercado negro podría servir también para que una empresa hundiera a la competencia. De hecho algunas firmas han tenido que empezar de cero tras un ataque de este virus, que, incluso, "puede parar un país", alerta.
Impotentes ante el alcance de esta estafa, los informáticos aconsejan a los usuarios de internet tener instalados antivirus y "firewall" de pago actualizados al cien por cien y hacer copias de seguridad de todos los ficheros que tengan valor
Imagen: Reuters
--------------
La 'cookie' ha muerto: ¿Cómo nos siguen el rastro ahora Apple, Google y Facebook?
RT
Las compañías Apple, Google y Facebook están dejando obsoleto el uso de 'cookies' de cara al rastreo de usuarios, valiéndose de nuevas técnicas de seguimiento basadas en el sistema de autentificación única (SSO, por sus siglas en inglés) entre otros.
El uso de 'cookies' por parte de las grandes compañías de servicios como Apple, Google y Facebook está disminuyendo considerablemente en favor de nuevas técnicas de rastreo virtual, informa el servicio web de noticias tecnológicas 'VentureBeat'.
Las 'cookies', pequeños archivos que envía un servidor web al disco duro del internauta que lo visita con el fin de obtener información acerca de sus preferencias y pautas de navegación, poseen un nivel de personalización en materia publicitaria muy bajo, ya que no consiguen discernir si son varios los usuarios que utilizan una misma máquina y qué parte de la actividad ha realizado cada uno de ellos.
Además, muchos de los dispositivos móviles actuales no aceptan la política de rastreo de 'cookies' más allá del navegador web, por lo que los más interesados en conocer los hábitos de los internautas encuentran inaccesible la información contenida, por ejemplo, en las aplicaciones móviles.
A raíz de esto, gigantes como Facebook o Google han sustituido este sistema por la autentificación única (SSO, por sus siglas en inglés), de modo que los usuarios puedan acceder a varios sistemas con una sola instancia de identificación desde su cuenta.
Así, la cuenta del gran buscador Google sirve para acceder a servicios como Gmail, YouTube, Maps, Calendar, Drive o Hangouts, convirtiéndose en una fuente valiosa de información que ofrecer al anunciante de publicidad. Del mismo modo, el sistema operativo Android, con un 88,1% de cuota de mercado, según los datos más recientes de Kantar, asigna a cada usuario una identificación Google Ad que utiliza sus servicios de publicidad (AdSense, AdMob y DoubleClick) para afinar aún más su tipo de público de cara a las campañas publicitarias.
En cuanto a las técnicas de rastreo de Apple, éstas se centran principalmente en la dirección de correo electrónico, que vincula a todos los servicios de Apple a cualquier dispositivo iOS o OS X, así como en la cuenta de iTunes, que facilita información acerca de los datos de la tarjeta de crédito.
Facebook, a pesar de usar el sistema SSO, no cuenta con un 'software' omnipresente en los dispositivos móviles como Android ni con una herramienta de publicidad como AdSense. Por ello el mes pasado anunció la puesta en marcha de Atlas, una plataforma de publicidad para vender anuncios en sitios ajenos a la red social con la capacidad de segmentar a sus usuarios gracias a los datos recolectados en la misma.