La complejización de las vías de infección que vivimos actualmente hace que una se pregunte por qué la gente seguirá usando Windows. La respuesta es obvia: no conocen alternativas y Microsoft se encarga de hacer creer a toda el mundo que todo lo que no sea hecho por ellas es inseguro, de menor calidad o difícil. Algo que se cae en el mismo momento en que dejás de usar Windows y notás que el sistema inseguro, de menor calidad y difícil es el de las ventanitas. Además, es el más infectable. En los últimos días Facebook y LinkedIn han estado distribuyendo -al parecer involuntariamente- una serie de imágenes que contienen una nueva forma de ataque. Según informa Check Point -una empresa que se dedica al rubro ‘seguridad’- se está viralizando un ransomware que busca infectar a las usuarias con un método muy particular y es el de camuflar el software malicioso dentro de una imagen JPG. Al parecer se trata de una variante de un ransomware conocido como Locky que este año ya tuvo su minuto de fama.
Este año ha sido uno de mucho ransomware. Las desarrolladoras confirmaron que la mecánica de secuestrar datos funciona realmente bien, pues demuestra una efectividad superior cuando se ataca lugares específicos, sobre todo hospitales y agencias gubernamentales. Ante la alternativa de perder la información para siempre, las víctimas pagan un rescate, pero este software se vuelve cada vez más complejo, llegando al punto de que las desarrolladoras del software atacante sólo deben hacer un par de modificaciones en cada ocasión para poder seguir infectando a discreción.
[youtube width=”602″ height=”350″ video_id=”sGlrLFo43pY”]
Check Point decidió bautizar la campaña como Image Gate. Se trata de un vector de ataque nuevo que nos engañan mostrándonos el ransomware como si fuera una imagen. Allí activa la ingeniería social: al clickear la imagen no se descarga un archivo con extensión JPG sino un en formato SVG, JS o HTA que terminará por infectarte cuando intentes abrirlo. Cualquiera diría que infectarse requiere de un importante compendio de errores de parte de una usuaria, pero lo cierto es que aunque se trate de un tipo de ataque muy alevoso, funciona y la gente termina infectada.
Lo peor del caso es que Locky puede transferirse a través de servicios en línea que no implementan las protecciones necesarias, por lo que la amenaza es realmente grande, ya que las usuarias -en el 99% de los casos- no tenemos forma de averiguar si una empresa tiene o no efectivamente una batería de medidas que busquen resguardar nuestra seguridad (y que de hecho lo hagan). La primera línea de defensa, de igual manera, no son las otras webs sino nosotras mismas: no deberías hacer click en enlaces que no solicitaste, mucho menos si tenés Windows. Si querés vivir con libertad, basta con instalarte un GNU/Linux y dejar de aportar a empresas que se especializan en vendernos como una cosa.