domingo, 30 de abril de 2017

El creciente “secuestro” (ransomware) computacional



El creciente “secuestro” (ransomware) computacional
por Adán Salgado Andrade

Los avances tecnológicos, en muchos sentidos, han facilitado bastante la vida. El empleo del Internet en todo tipo de cuestiones, sean de trabajo, escolar, investigaciones, comunicación social… y muchas más, es ya indispensable, sobre todo, si queremos ir a la par de la así llamada “modernidad”.
Pero, del mismo modo que tiene sus ventajas, las desventajas que se presentan, cada vez más frecuentemente, en mi opinión, están por rebasar a las mencionadas ventajas. Una de las principales es que el Internet es empleado por todo tipo de criminales, que aprovechan tal conexión mundial para, igualmente, facilitarse su ilegal actividad. Por ejemplo, el uso de las redes sociales, tales como el Facebook (FB), ha permitido que la exposición pública de los datos de los usuarios dé lugar a delitos tales como sobornos, amenazando con hacer pública determinada información, hasta el secuestro, pues los cibercriminales pueden ubicar, con un poco de paciente vigilancia, los hábitos y actividades de determinado usuario (ver: http://adansalgadoandrade.blogspot.mx/2010/11/las-banales-adictivas-y-riesgosas-redes.html).
Otro tipo de frecuente crimen es aquél en el cual los cibercriminales intervienen (hackean) servidores de bancos para sustraer dinero de las cuentas de clientes. Fue un crimen que hasta hace un par de años había crecido exponencialmente, sobre todo por la actividad de los cibercriminales rusos, en especial la del señor Eugeniy Mikhailovich Bogachev, un cibercriminal alrededor del cual debió montarse una minuciosa operación de expertos cibernéticos, empresas computacionales, hackers buenos, así como agencias gubernamentales, para deshacer su complejo esquema de robos bancarios por Internet. Creó un software llamado Zeus, tan sofisticado, que se posesionaba de la computadora de la infeliz víctima que caía en su control y sustraía dinero de sus cuentas bancarias o actividades financieras, como si se tratara de la  misma persona. Los robos podían ser de una parte o del total de sus activos bancarios. Así, si el perjudicado hacía una reclamación al banco, era muy poco probable que la institución le hiciera el reembolso, pues, como señalé, parecía como si dicha persona hubiera hecho por sí misma la operación bancaria. Pero, por fortuna, la mencionada acción conjunta redujo y casi anuló dichos ataques. La ironía de todo es que esos cibercriminales recurren a bancos para “lavar” el dinero obtenido por sus robos (ver: http://adansalgadoandrade.blogspot.mx/2017/04/cibercriminales-rusos-y-corrupcion.html).
La operación conjunta destruyó parte del gran negocio. Sin embargo, dejó sus secuelas, las que también se hacían cuando Zeus aún estaba activo. Se trata de una derivación de Zeus, un software maligno (malware), que encripta la computadora de la víctima, de manera tan precoz y bárbara, que es imposible recuperar la información contenida en aquélla. Archivos de texto, pdf’s, fotos y videos son irrecuperables, a menos que se pague una “recompensa” (ver: https://en.wikipedia.org/wiki/Ransomware).
Ese encriptador es un troyano que se esconde en un link enviado en un correo. Servicios de nube, como el We Transfer, por mencionar alguno, pueden albergar ese malware, el que se descarga junto con el archivo que la computadora esté recibiendo. Y una vez iniciada la descarga, es imposible evitar la infección. Los archivos quedan “encriptados”, pero, en realidad, son dañados irreversiblemente, como pude constatar con una víctima de tal felonía, cuyo caso expongo a continuación.
Su nombre es Ricardo, músico titulado de la Facultad de Música de la Universidad Autónoma de México (UNAM). Tiene una gran trayectoria musical, la que combina con el trabajo en su estudio, Tlaxcalli Records. En dicho estudio ha grabado y producido, además de sus propias creaciones, a decenas de grupos musicales, así como audiolibros, spots, soundtracks de películas… en fin, todo lo que tenga que ver con la producción musical y sonora.
“Sí, me llegó el encriptador al descargar un archivo para hacer un trabajo. Me vino por el We Transfer. Como era de un amigo, qué te vas a imaginar que trajera premio”, me platica, en tono de divertida resignación. Al parecer, el encriptador se incuba, pues Ricardo había recibido el archivo tres días antes del “ataque”. Justo cuando lo abrió para trabajarlo, fue que el malware se puso en acción. Apareció la leyenda en inglés Denial of Service y, enseguida, otro letrero, igualmente en aquél idioma, explicando que la computadora estaba “secuestrada”, exigiéndole un pago inmediato de ¡2600 dólares!, que se duplicarían, con cada día que dejara transcurrir, y que sólo tenía hasta determinada fecha (un lapso de unos cinco días), para pagar, pues, de lo contrario, advertían, “¡nunca más veras tus archivos!”.
Ricardo tiene experiencia computacional, así que de inmediato buscó herramientas de software para arreglar el problema, a pesar de que también el letrero de los cibercriminales puntualizó que era inútil que intentara desbloquear sus archivos. Recurrió incluso a una plataforma constituida el año pasado, 2016, No more ransom (https://www.nomoreransom.org/), que brinda gratuitamente herramientas para rescatar los archivos infectados, pero no, fue inútil. “Es que este virus, parece que se está cambiando cada hora o así”, explica. Así, transcurrió un día.
Al siguiente, en efecto, un nuevo letrero apareció, exigiéndole ya ¡4600 dólares!
“Fíjate, lo peor es que me metí a foros, para ver si hallaba alguna solución y ¡nada, no! Sólo hay testimonios de gente que ha sufrido esos ataques y, aunque hayan pagado, no les dan nada o las keys que les dan, ni sirven. O sea, que es puro negocio y les vale madres si recuperas o no tu información”, me dice. Y abundan los testimonios de víctimas que hasta se han suicidado, pues esos miserables cibercriminales acaban, de alguna forma, no sólo con su información, sino hasta con su vida. Los “suicidan” computacionalmente, por decirlo de algún modo.
Eso equivale a los secuestros de personas, igual o mucho más infames, que, incluso pagando, la persona no es liberada y aparece muerta luego de un tiempo. La misma táctica empleada con las computadoras secuestradas.
Comentamos que este incremento en la criminalidad de todo tipo, en la violencia aleatoria, en la falta de valores… es consecuencia de la descomposición social a la que este materialista  sistema económico, llamado capitalismo salvaje, nos ha llevado. Le digo que la mayoría de los cibercriminales son jóvenes de veintitantos años los que, con las ganancias obtenidas, tratan de darse la gran vida, comprando autos de lujo, ropa cara, costosos relojes… sí, cumpliendo con las imposiciones consumistas, legitimándose ante la sociedad, a pesar de ser simples delincuentes. Sí, pues para el capitalismo salvaje, alguien con mucho poder de compra, aunque sea un ladrón, se legitima, es una persona exitosa.
Por lo pronto, a Ricardo, el encriptador le destruyó la información guardada en tres discos duros de un terabyte cada uno. “Sí, imagínate, el trabajo de unos diez años, lo tenía todo allí”. Sin embargo, eso no es lo que le preocupa, sino las producciones que actualmente se encuentra realizando. “Mira, tenía un video de la grabación de una ópera en una iglesia, el año pasado. Ya estaba terminando de editarlo. Y tengo otras dos producciones. Una, de un conjunto de cubanos y, otra, de una chica solista…”.
Por fortuna, dentro de todo lo “malo”, dice Ricardo que no afecta ese virus audios. “Te destruye fotos, textos, videos, pero no te toca los mp3’s… menos mal, porque así puedo recuperar algunas cosas”, agrega.
Y se ha enterado de amistades que también han sido afectadas por el virus. “A una amiga que trabaja en un hospital, le infectó la computadora y le destruyó la información de historias clínicas, expedientes. Como no pagó, pues nunca recuperó nada y ha tenido que reconstruir todos sus archivos. A otra amiga, también le pasó lo mismo, y hasta su tesis que estaba haciendo en su laptop perdió. Y aunque sea información importante, como te piden tanto dinero, ni modo, la dejas perder”.
Sí, y es que no es fácil, en primer lugar, tener a la mano tanto dinero, pues, como en el caso de Ricardo, primero eran 2600 dólares, o sea, $52000 pesos. Y luego, el doble, 5200 dólares, $104000 pesos. Es un absurdo. Y, en segundo lugar, como señaló, que no es garantía de que realmente se “libere” la computadora, aún hecho el pago.
“Mira, yo creo que ni esos tipos tienen control. Son programas destructivos, te descomponen todos los archivos, la cabeza, el cuerpo y la cola, para que me entiendas, y ya no los puedes rescatar. ¡O sea, que no tienen madre esos cabrones!”, exclama, aún sin perder el buen humor.
Quizá por ello, agrega, sea que hubo el año pasado (2016), algunos de esos hackers, arrepentidos por su mal actuar, pusieron a disposición pública la llave para desencriptar los archivos infectados, pidiendo muy sinceras disculpas. Quizá haya funcionado tal llave para el virus de entonces, pero no para Ricardo, que hasta eso probó y no le funcionó. “Bueno, al menos, al menos algunos se arrepintieron”, razono.
Dice que su error fue no haber respaldado los nombres de los archivos del programa de grabación, que son los que contienen la información de los multitracs. “Sí, es que guardo los proyectos, pero si además hubiera guardado los nombres aparte, podría reconstruir los audios, pues, como te digo, esos no los dañan”.
Le pregunto qué se puede hacer para evitar ese tipo de ataques, los que, por desgracia, son cada vez más frecuentes. “Mira, cuando te toca, te toca… como a mí. Pero lo que sí te puedo decir es que no abras correos de desconocidos y, mucho menos, abras links que sean muy largos, pues allí es donde vienen. Ni tampoco de la nube (se refiere a los servicios de almacenamiento en la red), pues allí es donde se alojan. Y es bueno que bajes algún programa gratuito que te proteja contra el ransomware, como el Clam Sentinel (http://clamsentinel.sourceforge.net/), y que frecuentemente escanees toda tu computadora, pues el virus se almacena allí y con eso, lo detecta antes de que actúe”.
Por desgracia es un creciente problema y ninguna autoridad o empresa parece que haga algo. Hubo el año pasado, en julio, la ya mencionada coalición de empresas y gobiernos No more ransom, para combatir “contundentemente” el secuestro computacional, pero, al parecer, no ha sido tan contundente, pues el número de víctimas cuyas computadoras son infectadas crece día a día (ver: https://www.europol.europa.eu/newsroom/news/no-more-ransom-law-enforcement-and-it-security-companies-join-forces-to-fight-ransomware).
Y las consecuencias de tal inacción son las afectaciones a personas como Ricardo, cuyo trabajo depende de que su información computacional esté siempre disponible, no “secuestrada” por un malicioso programa, cuya única finalidad es extorsionar y ya. “Como te digo, ni esos cuates saben lo que sueltan, de verdad, son como Frankensteins”.
Abunda, “mira, por lo que estuve investigando, son programas zombis, que están programados para atacar en cuanto se metan a una computadora. Y también los letreros de la recompensa, ya están programados, para que salgan con la fecha del ataque y los días que te dan de plazo para que pagues. O sea, que esos hackers ni saben cuándo ataca su virus, y ya, si la víctima les paga, pues es buen dinero, y no les preocupa que rescates o no la información, porque no te envían nada y si te envían una llave, no sirve, pues este programa, no sé, como que evoluciona solo”.
Sin embargo, como en todo, Ricardo opina que también hay un beneficio adicional para las empresas que desarrollan software. “Mira, es que lo primero que te dicen en los foros, es que porque bajaste programas piratas de Bit Torrent (una plataforma para descargar programas de todo tipo). Pero no es cierto, yo siempre he bajado programas de allí y nunca me había pasado esto. Simplemente, les pasas el antivirus y son seguros de usar. Y es que, imagínate, es por necesidad que hacemos esto. ¿Tú crees que la gente podría comprar todos sus programas originales? ¡Claro que no! Imagínate, algunos de los programas de audio que uso, unos cuestan hasta cinco mil dólares. El programa de edición Vegas, de Sony, original cuesta diez mil dólares. Nadie podría usar una computadora. Tengo amigos que trabajan en oficinas del gobierno y les ando instalando programas piratas, pues allí no se los compran. Es un problema de economía. ¡Ah, pero te dicen que no bajes piratería!, ¿¡cómo no vas a hacerlo, si son tan caros los programas y dices, o los compro o como, no!?”, dice, sonriendo.
Es cierto lo que dice, pues el costo de programas originales es altísimo, en relación a los magros ingresos promedio que tenemos en este neocolonizado país. Y como casi todos son de empresas extranjeras, pues el costo se eleva mucho más.
“O sea que, de entrada, te están diciendo mejor compra software original, no te arriesgues. Pero, además, fíjate, llegué a la conclusión de que quizá hasta sea un plan maquiavélico de las empresas de antivirus, que estén trabajando en un desencriptador universal y que un día lo suelten y te pidan, no sé, cien dólares… ¡ah, porque te recomiendan que guardes tus archivos infectados, para que, por si algún día sale un antivirus, los puedas recuperar! ¿¡Qué casualidad, no!? Entonces, imagínate, ya son millones a los que se les han infectado sus archivos, y si los tienen guardados y si sale esa cura, ¡el negociazo que van a hacer!, ¿no?”.
Sí, tiene lógica lo que dice, pues, a fin de cuentas, en el capitalismo salvaje, cualquier oportunidad de obtener buenas ganancias es más que bienvenida. Y hay ejemplos recientes, como cuando en el 2009, se magnificó en este país una epidemia de influenza, que llevó a la paralización de todas las actividades durante una semana, sembró el generalizado pánico (las personas no se querían ya ni saludar, por “temor” a ser contagiados), era casi un crimen estornudar en público, subieron muchísimo las ventas de tapabocas, que hasta escasearon por varios días (para muchos, esa época fue muy buena, pues se pusieron a hacer tapabocas caseros)… ¡y, claro, la transnacional industria farmacéutica hizo el gran negocio, en especial Roche, la sola productora del Tamiflu, supuestamente, el único medicamento, en ese entonces, capaz de “curar” a la temible influenza, que aquí ganó muchísimo, pues la mafia calderonista de esos años le compró 400 mil tratamientos, a $350 cada uno, lo que dejó a Roche, sin grandes problemas y gracias al inducido pánico, ¡140 millones de pesos! Aun así, muchos enfermos ni con eso se curaron, pues el Tamiflu no es efectivo en todos los casos (ver: http://adansalgadoandrade.blogspot.mx/2009/05/detras-del-virus-de-la-influenza.html).
Razonamos que, en efecto, pudiera ser, incluso, que muchos de tales hackers sean hasta financiados por las empresas de antivirus, con tal de que sigan infectando a más y más infelices en el mundo, para que, en cuanto se desarrolle el desencriptador universal, ¡va, damas y caballeros, por fin, la cura que tanto estaban esperando para recuperar todos sus archivos encriptados por esos desalmados!
Le comento que eso me recuerda lo de los piratas somalíes que secuestran barcos, que son financiados, se sospecha, por inversionistas ingleses, quienes gracias a aquéllos, han logrado que suban muchísimo las primas de seguros de barcos mercantes, muy buen negocio para las aseguradoras, de las cuales, es muy probable que tales inversionistas sean accionistas (ver: http://adansalgadoandrade.blogspot.mx/2010/03/los-piratas-somalies-otro-lucrativo.html).
A esos niveles de codicia y mezquindad he llegado este desquiciado, materialista sistema, sin importar los daños que ocasione a nuestra, de por sí, cada vez más difícil existencia.
“Mira, la verdad es que ya hasta náuseas me da todo esto, pues si de por sí te la rifas todos los días con el trabajo, aparte, tener que lidiar con que te secuestraron tu información, ya es mucha fregadera, la verdad. Y sólo voy a tratar de recuperar lo que estoy haciendo ahorita. Lo demás, la verdad, no me importa ya. Imagínate, si me voy a estar lamentando, ¡no gano nada! De todos modos, la vida sigue, ¿no?”, agrega Ricardo.
En efecto, no puede depender nuestra existencia de la información contenida en una máquina o de que nos ataquen o no por Internet. “Lo importante está en tu cabeza y es la que te hace vivir”, concluye Ricardo.