El virus invencible dels ordinadors

Si s'aplica el terme virus informàtic a un programa capaç de multiplicar-se i fer emmalaltir un ordinador, la família de virus dels ransomware seria, salvant les evidents diferències entre home i màquina, l'Ebola de la informàtica. Sense que fins al moment hi hagi cap vacuna per frenar l'epidèmia, la comunitat informàtica se sent impotent per aturar l'expansió d'aquests virus i els intents d'extorsionar amb ells usuaris d'arreu del món.

El ransomware és un tipus de virus, amb moltes variants, que encripta la informació que un usuari té al seu ordinador i per la qual el delinqüent demana el pagament d'una quantitat de diners a canvi de proporcionar el codi que permet recuperar-la. El virus en si es pot eliminar amb un antivirus o determinades eines on line. El problema està precisament a recuperar la informació encriptada, que va des dels correus electrònics, les fotos, els documents, les bases de dades i la comptabilitat fins a les còpies de seguretat, si algú ha tingut la mala idea de deixar-les a la mateixa màquina.

Un parell d'anys després de la seva detecció, els experts no han trobat encara una solució fiable i universal ni un mètode per recuperar la informació encriptada més enllà de realitzar el pagament per obtenir una clau que permeti revertir el dany causat, sinó tan sols pedaços puntuals que es poden aplicar a alguns arxius. Així ho evidenciaven nombrosos experts reunits en el congrés eCrime 2015, que es va celebrar la setmana passada al CaixaForum Barcelona i que organitzava l'Antiphishing Working Group, la principal organització mundial dedicada a combatre el cibercrim.

La Guàrdia Civil tan sols confirma que té diverses investigacions en curs, igual que els Mossos i l'FBI, però evita donar-ne detalls. Fonts policials admeten que no han trobat encara com combatre'l, més enllà de la caiguda de la xarxa de botnets (ordinadors que no controla l'usuari habitual) Gameover Zeus, el juny del 2014, i la detenció d'alguns dels seus autors, una banda ucraïnesa, a Espanya. «És una hidra, perquè quan en detenen uns, en surten d'altres. I com que hi ha gent que paga per intentar recuperar la seva informació, és un negoci tan lucratiu que sempre hi ha algú disposat a seguir-lo. Hi ha versions en què es pot recuperar la informació, però en d'altres no hi ha manera», explica Vicente Díaz, analista en cap de Kaspersky Labs.

NEGOCI LUCRATIU / Perquè els delinqüents demanen rescats que poden arribar a uns quants milers d'euros o dòlars. Encara que en les primeres versions donaven facilitats i admetien fins i tot pagaments amb Visa o Paypal, la pista dels diners els ha portat a prendre precaucions i a preferir el pagament en bitcoins, una moneda virtual pensada per realitzar pagaments sense control d'un organisme central. «És difícil d'atrapar perquè bitcoin està pensada per utilitzar-se de manera anònima, i solen exigir el pagament a través de la deep web (internet fosca), que amaga l'adreça real de qui es connecta», assenyala un investigador policial.

Els ransomware, com la majoria dels virus perjudicials, han conegut un munt de variants perquè delinqüents i empreses de seguretat mantenen la clàssica pugna entre infectar ordinadors i evitar-ho. Van començar pel denominat virus de la policia, els autors van ser detinguts el 2013, que enviava un missatge, òbviament fals, advertint que la policia havia bloquejat l'ordinador amb una excusa i demanava el pagament d'una multa a canvi. En la versió anglosaxona, la pantalla era de l'FBI. Però fa temps que els delinqüents van decidir treure's la careta i ja és el mateix Cryptolocker, una de les variants més conegudes, qui firma el segrest amb una imatge en tot el marc del navegador en què s'inclouen les condicions i instruccions per al pagament.

«No podem dir-li a algú que pagui per recuperar una informació, però l'encriptació pot arribar a 1024 bits. Un ordinador normal necessitaria anys de càlcul per desxifrar això», explica un investigador. Cedir al xantatge tampoc garanteix res perquè a vegades els delinqüents demanen un segon pagament, per continuar l'extorsió o perquè, especulen els investigadors, ni ells mateixos tenen la clau a mà.

A més, com sempre, hi ha anades i tornades. Aquest mes han aparegut dues noves variants, una de l'antic Cryptowall i una altra denominada  TeslaCrypt. Les diferències són tècniques (aprofiten una vulnerabilitat o altra del sistema) però els danys són gairebé idèntics. La ultimíssima versió, Locker, també recupera una funció clàssica en el món dels virus ja en desús: s'activa en una determinada data, com aquells antics Divendres 13 i similars.

Notícies relacionades

El lladre milionari

¿Per què les joves ja no fan ‘topless’?

RESTITUIR LA CÒPIA / La solució, insisteixen els experts, és mantenir actualitzades les còpies de seguretat per,  en cas d'infecció, poder restituir la informació encriptada. Perquè de moment no hi ha gaire més.

De poc ha servit fins ara que l'FBI posés preu al cap del considerat responsable de la xarxa Gameover Zeus, ja desmantellada. Tres milions de dòlars per Ievgueni Mikhailovic Bogaixev, que té la seva foto entre les dels criminals més buscats pel Govern nord-americà, que promet una recompensa per la seva captura de tres milions de dòlars, la sisena part del que oferia per Ussama bin Laden.