El lunes 14 de septiembre, la policía holandesa arrestó a dos jóvenes de 18 y 22 años de edad, provenientes de la ciudad de Amersfoort, Países Bajos. Se les culpa de atacar a usuarios de PCs con el ransomware de CoinVault. Este malware tenía como objetivo a personas de más de 20 países desde el mes de mayo de 2014, a los que bloqueaba sus dispositivos y demandaba un rescate para devolverles sus archivos. La mayoría de víctimas fueron registradas en los Países Bajos, Alemania, Estados Unidos, Francia y Reino Unido.
Desde el año 2014, Kaspersky Lab ha seguido la evolución del malware CoinVault y ha colaborado con la National High Tech Crime Unit (NHTCU, en español, Unidad Nacional de Delitos de Alta Tecnología), de la policía holandesa. El caso es que las muestras del malware tenían frases impecables en holandés a través del binario. Dado que el holandés es una lengua difícil de escribir sin cometer ningún error, nuestros especialistas sospecharon que había una conexión holandesa desde el principio. ¡Y estaban en lo correcto!
En noviembre de 2014, Kaspersky Lab y la policía holandesa, lanzaron el sitio web de noransom.kaspersky.com una herramienta que podía ser utilizada para recuperar archivos cifrados por el ransomware CoinVault. Era la alternativa para las víctimas que habían pagado el rescate a los criminales o que habían perdido sus archivos para siempre.
Descifra tus archivos víctimas del #ransomware #CoinVault con esta herramienta gratuita http://t.co/7WdLZ2frRw pic.twitter.com/gGbYb2HlWL
— Kaspersky España (@KasperskyES) April 14, 2015
Después, Kaspersky Lab fue contactado por Panda Security, que había encontrado información sobre muestras de malware adicionales que resultaron ser parientes de Coinvault. Se entregaron análisis completos de las nuevas muestras de ransomware a la policía holandesa. Nuestra colaboración terminó con una detención criminal real.
Estamos contentos de que este tipo de enfoque coordinado se esté construyendo poco a poco dentro de la industria. Muchos expertos en seguridad y compañías de antivirus hacen sus propias investigaciones, pero solo algunas tienen iniciativas de colaboración.
La policía holandesa también ha reconocido que gracias al hecho de trabajar en conjunto con agentes del mercado, es posible detener a más criminales. Actualmente, la epidemia del ransomware es una tortura, básicamente porque solo algunos usuarios consideran este tipo de malware como algo realmente peligroso. Pero nadie se puede esconder para siempre, y tarde o temprano muchos más criminales serán capturados.
Cómo protege del #ransomware #Kaspersky Internet Security https://t.co/ywJdKWyT94 pic.twitter.com/u2jGxLXlcI
— Kaspersky España (@KasperskyES) May 25, 2015
Déjame recordarte que es mucho más sencillo proteger un ordenador contra malware, que intentar descifrar archivos robados o pagar una recompensa. Mantén tu antivirus siempre actualizado y crea copias de seguridad regularmente en un dispositivo sin conexión a Internet, y podrás dormir tranquilo. Y por favor recuerda: cuando pagas una recompensa, estás alentando a los criminales a que lo sigan haciendo. Además, no te garantiza que tus datos te sean devueltos.