El Robin Hood de los virus informáticos: GoodWild exige realizar acciones solidarias para liberar tus datos

Uno de los mayores problemas digitales de nuestra época es el ransomware, un tipo de software malicioso que logra ingresar en computadoras ajenas, encripta (Ocultar datos mediante una clave para que no puedan ser interpretados por los que no la tienen) los archivos que allí encuentra, y exige el pago de un rescate para entregar la clave que devuelve el acceso a los archivos

Uno de los más conocidos es WannaCry, cuya difusión en 2017 dejó sin servicio a hospitales y puertos en Europa, entre otros. WannaCry está asociado a Lazarus, el grupo de ciberdelincuentes relacionado con el gobierno de Corea del Norte. Otro ejemplo es Hive Ransomware que secuestró los datos de la Caja Costarricense de Seguro Social (CCSS) y amenazó con filtrar la información de la institución a menos de que adquieran un programa vendido por los ciberdelincuentes.

Aunque los expertos recomiendan no pagar los rescates del ransomware y buscar métodos alternativos para resolver la situación (reconstruir la información en base a copias de seguridad, por ejemplo), el sitio especializado Ransomwhere calcula que en todo el mundo ya se pagaron 113 millones de dólares para recuperar archivos encriptados.

Los pagos se hacen casi exclusivamente en plataformas de criptomonedas, que facilitan la circulación de divisas y su “lavado” para evitar que se pueda seguir su camino. Pero ahora un grupo plantea una forma diferente de cobrarle el botín a las víctimas de su ransomware. GoodWill es un ransomware que no pide dinero a cambio de devolver el acceso a archivos infectados, sino acciones que ayuden a la comunidad de la víctima.

Según reporta la consultora en seguridad CloudSEK hay un nuevo ransomware circulando del grupo GoodWill (buena voluntad, en español), que parece haber surgido en India y que está basado en HiddenTear, un ransomware de código abierto (es decir, que cualquiera puede tomar y adaptar para uso propio).

GoodWill no exige dinero como pago, sino buenas acciones. Por supuesto, no están libradas al azar. Una vez que ingresa en la computadora infectada, GoodWill encripta documentos, fotos, videos, bases de datos y otros archivos, y sugiere tres caminos posibles para recibir la clave que los desencripta.

Primero, donar ropa o mantas a gente necesitada, registrar esa acción y publicarla en redes sociales. Luego, llevar cinco chicos de la calle a cenar a una pizzería local (“trátalos como si fueran tus hermanos menores”, dice el mensaje) y compartir la acción en redes sociales, selfie incluida. La tercera buena acción que deben llevar adelante las víctimas de GoodWill involucra proveer asistencia financiera a alguien que necesite atención médica urgente, pero no pueda pagarla; aquí también será necesario llevar un registro de la buena acción y compartirla para que los creadores de este ransomware puedan verificar lo que sucedió. Una vez completadas esas tres acciones, el ransomware sugiere que las víctimas deberían, además, publicar un artículo en redes sociales sobre el efecto positivo que tuvo en su vida tener computadoras infectadas por GoodWill.

Por ahora, no obstante, se desconocen instancias donde las víctimas hayan efectivamente llevado a cabo todas las misiones impuestas por este software malicioso.

VIDEO RECOMENDADO