lunes, 15 de febrero de 2016

Un secuestro informático lleno de amabilidad

¿Quién iba a decir que los chicos malos fuesen tan amables de atenderte personalmente? Como se suele decir en las películas: "nada personal, solo negocios, yo soy un profesional". ¿Tienes que pagar un rescate por tu dispositivo y no sabes qué pasos seguir? El propio delincuente que te infectó te guiará. La amabilidad y la seguridad no siempre son conceptos ligados, como veremos hoy con el ransomware y con Facebook, mientras iremos a un hospital en la meca del cine y saludaremos la décima edición de un veterano proyecto.

El último ransomware se llama PadCrypt, y te llega generalmente gracias a un falso PDF que el usuario abre con toda la buena intención del mundo. Una vez hecho, y sin dar tiempo a mirar atrás, todos los archivos del equipo quedan cifrados y además aparecen archivos de texto y HTML aleatorios en cada carpeta en la que haya archivos. Eso no es todo: el usuario infectado verá un popup con una "ayuda en vivo", que es la primera vez que se observa en un malware, ya que el precedente de CryptoWall contaba con un chat de "ayuda" pero en modo web. Para rizar el rizo, PadCrypt incorpora un ejecutable de desinstalación que... por supuesto NO funciona.

Si la amabilidad de estos malvados es compatible con la crueldad de su secuestro informático, tampoco es menos preocupante la amabilidad de algunos servicios de amplio uso como Facebook. ¿Recuerdas cómo fue el proceso de creación de tu cuenta? ¿Recuerdas si había alguna "pregunta de seguridad" por si perdías la contraseña? El investigador español Chema Alonso te recomienda que intentes hackearte a ti mismo, no vaya a ser que la pregunta que entonces creíste tan "segura" sea una pasarela abierta a que cualquiera pueda intentar llevarse tu cuenta.

Donde no están para amabilidades ni cuentas de Facebook, un asunto de niños comparado con lo que les sucede, es en el Centro Médico Presbiteriano de Hollywood, que fue atacado semanas atrás y cuyo control está hoy en manos de los chicos del pasamontañas digital. El hospital avisó a las fuerzas policiales y al FBI, pero por ahora los asaltantes se sienten tan seguros que mantienen su cerco y solicitan un rescate de nada menos que 9.000 bitcoins (unos 3,2 millones de euros al cambio actual), para liberar a su presa.

Mientras unos infectan y otros solucionan, algunos como este blog intentan simplemente dar cuenta de lo que sucede en el mundo de la (in)seguridad. Uno de los veteranos del lugar es Help Net Security, que durante el fin de semana se ha "puesto guapo" para lanzar la décima versión de su website. Lanzado en 1998, el nuevo Help Net Security tiene la intención de ofrecer mejor contenido, mejorar la experiencia móvil, ofrecer una versión HTTPS, eliminar el contenido flash y algunas otras mejoras. Bienvenidas sean y mucho ánimo a esta nueva etapa.

Mucho ánimo, como corresponde siempre al inicio de una semana. Y si puede ser amable, aunque amabilidad y seguridad no vayan siempre de la mano. 


Imagen: Flickr.

0 comentarios:

Publicar un comentario