Un nuevo y sofisticado malware se está esparciendo en México. Se trata de Virlock, el cual se encarga de secuestrar e infectar los archivos de la víctima. La mala noticia es que por lo menos 20 empresas mexicanas ya han sido comprometidas.
Virlock es una clase de ransomware encargado de secuestrar la información del sistema para luego pedir rescate económico; además, aprovecha para replicarse rápidamente dentro de las redes de comunicación de las empresas que ataca. El dinero que se pide es a través de bitcoins, los cuales tienen una gran desventaja: no se puede rastrear la ubicación del atacante y mucho menos la transferencia de dinero.
Nota relacionada: Conoce a la primera empresa en aceptar Bitcoins en México
Una vez que se detecta el equipo infectado, se pide el dinero de rescate. La cantidad de rescate puede variar; hay rescates que van desde medio bitcoin con un valor de aproximado de $1,942 pesos mexicanos, hasta los 6 y 8 bitcoins, cerca de $30,000 pesos aproximadamente. Se debe tomar en cuenta que el precio del bitcoin suele variar, por lo que en ocasiones la cifra puede ser mayor.
Nota relacionada: ¿Qué es Bitcoin y para qué sirve?
Si el pago del rescate se realiza con rapidez, el monto es mínimo; mientras más tiempo se deja pasar el costo del rescate se eleva.
¿Cuales son las empresas mexicanas que han sido comprometidas? Lamentablemente no se pueden rastrear con facilidad, además por cuestiones de privacidad no se están dando a conocer. Sin embargo, el malware afecta a todo tipo de empresas sin importar el rubro.
Virlock se puede propagar a través de memorias de almacenamiento como USB, tarjetas microSD, discos duros portátiles, etc. Además, aprovecha para cifrar una serie de documentos y crear una copia de sí mismo ocultándose dentro del sistema, con esto se garantiza la propagación. Según los investigadores, con este malware los atacantes tienen en sus manos una variedad de poderes sobre el equipo de la víctima, haciendo la detección y desaparición del malware más difícil.
Por el momento, la recomendación para todos es no abrir correos ni ligas sospechosos enviados por usuarios o cuentas dudosos. Es importante revisar a detalle el nombre o dominio de los mails, pues a veces éstos lucen legítimos. Por otro lado, ya existe software antivirus que se encarga de eliminar este malware, sin embargo, la infección puede ser peligrosa, ya que nuestra información puede verse comprometida.
