Incluso si tomamos las mejores medidas para protegernos contra los ataques informáticos, siempre es posible que se nos escape algún detalle; eso es todo lo que necesita un buen hacker para entrar en nuestro sistema y robar nuestros datos.
Una táctica común consiste en usar el nombre y la apariencia de organizaciones y compañías conocidas, para abusar de nuestra confianza y entrar en nuestros dispositivos. Es una técnica conocida como 'phishing', y puede ser más complicada que un simple correo electrónico que se hace pasar por nuestro banco.
La nueva campaña organizada por un grupo de hackers así lo demuestra. Es un ataque más avanzado y mejor dirigido, lo que ha motivado a la Policía Nacional a publicar un aviso en su página web para evitar más víctimas.
Así funciona el ataque
La campaña se basa en un 'ransomware', un tipo de programa malicioso que es capaz de encriptar nuestros archivos con una clave secreta, para que no podamos volver a abrirlos. Una vez instalado en el sistema, es capaz de recopilar los archivos personales, como documentos privados, y guardarlos en una unidad cifrada con contraseña.
Como el usuario no sabe la contraseña, no es capaz de recuperar los archivos, que permanecen 'secuestrados' hasta que los hackers quieran. El programa entonces muestra un archivo de texto, en el que explica lo que ha hecho y cómo, en teoría, el usuario puede recuperar sus archivos; es un proceso que implica usar la red Tor, la que se usa en la llamada 'Dark Web' para iniciar un chat y realizar un pago. Aunque el mensaje diga que los atacantes garantizan que se puede desencriptar el archivo de manera gratuita, se contradice a sí mismo porque más arriba indica que hay que comprar un "programa especial". Sin embargo, los expertos siempre piden que no se realice el pago a los hackers; no sólo porque fomenta este tipo de prácticas, especialmente porque no tenemos ninguna garantía de que realmente vayamos a recuperar los archivos.
Lo interesante del ataque, según los expertos, es el nivel de sofisticación y los posibles objetivos de este ataque. El programa se distribuye por correos que se hacen pasar por la empresa de fotografía Fotoprix, que tiene toda una red de tiendas en España; al descargar el archivo, la víctima puede ver una carpeta llamada "fotoprix" con archivos ejecutables, y lo que parece un archivo de texto llamado "Características". En realidad, al pulsar sobre ese segundo archivo para leerlo, se ejecutará el 'ransomware'. Es probable que los objetivos de estos ataques sean empresas que usan los servicios de Fotoprix para sus proyectos, pero por supuesto, eso no evita que usuarios particulares también se puedan ver afectados.