Código malicioso clásico vuelve con mas fuerza

Durante el pasado fin de semana hemos observado la propagación masiva de una nueva variante de un código malicioso bien conocido por los que trabajamos en el campo de la seguridad informática. Fue tal la propagación del mismo que llegó a aparecer en algunos informativos y prensa escrita. El código malicioso al que hacemos referencia es el GpCode, cuya primera variante apareció en el 2005.

Se trata de un ransomware, o código malicioso extorsionador, que cifra cierto tipo de ficheros, obligando al usuario a pagar un rescate por los mismos si quiere volver a usarlos. La diferencia con anteriores variantes radica en el código de cifrado usado, que en esta ocasión se basa en el algoritmo RSA 1024. Harían falta cientos de ordenadores trabajando al unísono durante varios meses para poder descifrar un cifrado de ese tipo por lo que a efectos prácticos es como si el usuario hubiese perdido sus archivos. Asimismo, aunque se encontrase la clave para descifrar los archivos, esta puede ser cambiada fácilmente por lo que cualquier esfuerzo en esta dirección resulta inútil.

Para evitar caer en esta trampa se recomienda tener siempre copias de seguridad de nuestros archivos mas valiosos, no pagar nunca este tipo de rescates ya que se convertiría en una posible victima de futuras extorsiones (otorgando además la victoria a los creadores de este tipo de códigos maliciosos) y, sobre todo, disponer de una solución antivirus actualizada que evite la infección de los ficheros que guardamos en nuestros ordenadores.

Josep Albors.