En los últimos meses se detectó un incremento considerable en la actividad del llamado ransomware, una variante de malware que cifra archivos locales en un ordenador y amenaza con destruirlos si no se paga un rescate. CoinVault es uno de los que más daño causó recientemente, y como respuesta, la gente de Kaspersky ha colocado en línea a su Ransomware Decryptor, una herramienta con miles de claves que pueden sacar del apuro a más de un usuario infectado.
La gente de PC Magazine reportó la semana pasada que la oficina del alguacil de Lincoln County en el estado de Maine se vio obligada a pagar un rescate de 300 dólares para recuperar sus archivos. El ataque fue provocado por un ransomware llamado «Megacode», y debido a la sensibilidad de los datos, los policías no tuvieron más opción que ceder ante el secuestrador virtual. Algo similar pasó en noviembre de 2013, cuando el departamento de policía de Swansea se convirtió en otra víctima más del famoso CryptoLocker, y en ese caso, el pago fue de 750 dólares. De más está decirlo, el ransomware se ha transformado en una de las amenazas más serias de los últimos tiempos. Este tipo de ataques no establece diferencias entre individuos, compañías y agencias de seguridad, y cada nueva versión es más sofisticada que la anterior.
Una de las variantes más recientes es CoinVault, que incrementa el precio del rescate cada vez que su contador llega a cero. Gracias a un nuevo esfuerzo combinado, ahora existe la posibilidad de recuperar archivos afectados por CoinVault sin tener que pagar. La policía holandesa obtuvo una importante cantidad de claves asociadas a ataques de CoinVault, y a partir de esos datos, la gente de Kaspersky creó una nueva herramienta llamada Ransomware Decryptor. El proceso de descifrado demanda cierto trabajo por parte del usuario, pero Kaspersky publicó un documento en formato PDF con todas las instrucciones. Básicamente, es necesario ingresar la dirección de la billetera Bitcoin en la base de datos, y si hay claves vinculadas, lo que sigue es bajar la herramienta para liberar cada archivo.
Kaspersky explica que su herramienta es un trabajo en progreso, y a medida que descubran nuevas claves, se irán incorporando a la base de datos. De todas maneras, esto me hace pensar que los encargados de CoinVault ya declararon a su arma como comprometida, y se encuentran volcando sus recursos sobre una nueva versión. Una vez más, esto nos sirve para remarcar la responsabilidad del usuario a la hora de defender los datos. Ante la duda, no. Cualquier enlace o correo extraño debe ser ignorado y borrado de inmediato. Es preferible perder una oportunidad que invitar al desastre.