Imagen de avatar anacareaga
Ana Lilia Careaga

“Ransomware: el caballo de Troya de la Web”

Ana Lilia Careaga Mercadillo,   junio  de 2016

 

Resumen

 

El caballo de Troya  es sin lugar a dudas uno de los  objetos simbólicos con mayor referencial en la historia de la humanidad. Un obsequio con buena presentación que nos engaña a través de la trampa y ardid. Por otro lado, en las Tecnologías de Información, los caballos de Troya o más comúnmente conocidos como troyanos son programas maliciosos o malware que contienen códigos dañinos disfrazados de programas gratuitos atractivos que parecen legítimos pero que pueden tomar el total control de la computadora del usuario y causar daño en su información. Los troyanos pueden atacar de manera independiente o de manera conjunta con una estrategia más destructiva como es el caso del Ramsomware que al infectar la computadora, la bloquea y la secuestra provocando que el usuario,  ante el miedo y la desesperación de recuperar su información   , termine pagando un rescate al ciber-delincuente.

 

Abstract

The Trojan Horse is undoubtedly one of the most symbolic objects in the history of mankind. A gift with good presentation   that deceives us through   trick and   trap . On the other hand, in Information Technology and in its   metaphorically   meaning, Trojan horses or more commonly known as Trojans, are malicious programs or malware containing malicious code disguised as free attractive programs that look legitimate but can take full control of the user’s computer and cause damage in their information. Trojans can attack independently or with a destructive stratagem as in the case of Ransomware that infects the computer, blocks it and kidnaps its information causing   fear and despair in the user that finishes in the ransom payment to the cyber-criminal.

1

PALABRAS CLAVE:  Caballo de Troya, troyanos, gusanos, Ransomware, antivirus

———————————————————————————————————

Introducción

 2

Samuel Johnson, mejor conocido como el  Dr. Johnson  fue un notable poeta y ensayista inglés del siglo XVIII considerado como el mejor crítico literario de Inglaterra. Políticamente conservador y anglicano por devoción,  era reconocido por su talento y su elegante prosa pero sobre todo por su  inigualable brillo en su conversación. Curiosamente, aún en nuestros días es común escuchar muchas de sus frases célebres como  la que dice: “Cuando alguien está cansado de Londres, está cansado de la vida”. Recuerdo que la primera vez que escuché esta frase estaba con una  amiga británica de toda la vida en pleno Trafalgar Square observando cómo nuestros hijos trataban de montar uno de los cuatro  leones  de bronce esculpidos por Sir Edwin Landseer que custodian esta hermosa y tradicional plaza londinense.

3

Trafalgar Square es una de las plazas más importantes y animadas del centro de Londres. Fue creada en 1830 para conmemorar la victoria de la armada británica frente a la española y la francesa conocida como la “Batalla de Trafalgar”, pero no  fue terminada  sino hasta el año 1845 gracias al arquitecto Charles Barry[1]. Uno de los puntos clave de esta plaza es la famosa Columna de Nelson  que mide 50 metros y que se encuentra situada justo en el centro de la plaza a la que se le fue añadiendo  una atmósfera majestuosa con fuentes y escaleras que abren el paso a la Galería Nacional (National Gallery), museo que alberga pinturas de origen europeo del periodo 1250 – 1900.  Aunque la colección permanente está compuesta por algunas obras famosas de Van Gogh, Tiziano, Rembrant y Miguel Ángel, hay muchas otras de pintores prácticamente desconocidos pero que destacan por su originalidad y calidad artística como Giovanni Domenico Tiepolo, un pintor italiano del siglo XVIII a quien se le consideró como “el maestro de la transición”, ya que mezcló el Rococó[2] tardío con los nuevos estilos  del siglo XIX .  Una de sus obras que me impresionó especialmente de este pintor fue “La entrada del caballo en Troya”;  obra inspirada en el episodio que nos cuenta Homero en su Ilíada sobre el caballo de Troya y que también se narra en retrospectiva en la Odisea  ; leyenda también retomada por Virgilio en la Eneida . Con técnica rococó y pincelada suelta, Tiepolo es capaz de transmitirnos el significado de esta leyenda basada en hechos verídicos que tuvo lugar en el último período micénico en la ciudad de  Troya ubicada en la Anatolia (hoy Turquía). De acuerdo a la mitología griega fueron dos las causas que dieron  lugar a esta guerra entre griegos (conocidos entonces como aqueos)  y troyanos: el juicio de Paris y el rapto de la bella Helena[3]. Después de 10 años de guerra sin poder conquistar Troya, ya desmoralizados   , los griegos ansiaban una señal para regresar a su hogar. En este momento fue cuando a Ulises se le ocurre construir un  caballo de madera  con el mejor carpintero que acampaba con ellos con el objetivo de introducirlo en la ciudad de Troya escondiendo en su interior a sus mejores guerreros, pero no sin antes hacer correr el rumor de que se retiraban y que se trataba de un regalo como ofrenda a su diosa Atenea. Después de dudar si introducir o no este caballo dentro de su ciudad, los troyanos decidieron hacerlo y cayeron en el engaño. Los troyanos eran muy creyentes de sus dioses y deseaban ofrendarlos en la ignorancia de que era una estrategia de los griegos para traspasar sus murallas. Ya introducido el caballo  dentro de  la ciudad de Troya, los soldados abrieron sus puertas ocultas y la fuerza invasora fue tal que destruyó la ciudad….

 

Pero no solo esta pintura que alberga esta hermosa galería/museo  nos trae, desde  Londres el recuerdo de los troyanos y su caballo. Después de permanecer observando esta pintura un tiempo no menor al que le dimos a famosas pinturas como las de Rembrant y  Van Gogh,    llamó mi atención que los británicos se detenían especialmente en este lugar.  Yo me sentía sorprendida de la curiosidad e  interés que despertaba esta obra  ante los espectadores británicos,  pero en seguida mi amiga me dio una lógica explicación. Resulta que de la misma manera en que Virgilio, el gran poeta romano, afirmaba que Roma se había fundado por un troyano llamado Eneas, existe también una leyenda escrita por Geoffrey de Monmouth[4] en su “Historia Regum Britanniae”, el mismísimo escritor responsable de narrar los relatos sobre el Rey Arturo,  que dice que Londres fue fundada por el bisnieto de Eneas llamado  Bruto de Troya quien bautizó a la ciudad como “Caer Troia” o “Troia Nova”  pero que  hacia el año 73aC Londres se  rebautizó como “Caer Ludein” por el rey Lud o Rey Lear, de quien se inspira Shakespeare en su conocida obra que lleva este nombre y que , de acuerdo a la leyenda, la  etimología de Londres (London) deriva del nombre de este rey. Aunque esta leyenda oficialmente  ha sido  descartada,   los tradicionales ingleses se siguen sintiendo de ascendencia troyana y por lo tanto están atraídos naturalmente a la cultura griega.  El Dr. Johnson no se equivocó al decir que quien se sienta cansado de Londres está cansado de la vida porque esta ciudad  tiene una enorme fuerza vital que abarca miles de años de cultura, historia y arquitectura. No hay mejor manera de homenajear el arte y la cultura humana que visitar sus museos y pasear por sus calles empedradas que fluyen dulcemente hacia  lugares de especial encanto  como Trafalgar Square y muchos otros más que cautivan a sus visitantes por  sus espacios urbanos llenos de cultura   ,   sonrisas y miradas  que se intercambian en sus sombras desde tiempos remotos cuando habitaron los celtas y troyanos.

 

Sin lugar a dudas, el caballo de Troya en el contexto de la mitología griega es uno de los objetos con mayor simbolismo histórico y referencial en toda la cultura de la humanidad ya que nos habla de un doble sentido de un obsequio inoculado a través del camuflaje pero  que ataca a la manera de un terrible  virus. Los griegos escondidos en el interior de este enorme caballo de madera pudieron adentrarse a las inexpugnables e invencibles murallas de Troya así como en informática los llamados “troyanos” se disfrazan para atacar nuestra información.

 

¿Quieres saber  más sobre los troyanos y el “Ransmomware” ?

4

Continúa leyendo…

………………………………………………………………………………………………

Comenzando con lo básico:  ¿Qué son los “troyanos” en Informática?

 

En Informática, los troyanos (en inglés “Trojans”) son una clase de software malicioso denominado  “malware(como los virus)  que se caracteriza por engañar al usuario de manera semejante al caballo de Troya disfrazándose de programas gratuitos atractivos o inclusive de archivos legítimos como fotos, videos o música con el objetivo de infectar una computadora y causar daño a ésta o a la información almacenada. Los troyanos crean una especie de puerta trasera   (llamada “backdoor”) y tienen acceso a nuestra computadora de manera remota por lo que de esta forma es posible robar nuestra información o crear cualquier daño sin requerir permiso de administrador ya que adquieren los “privilegios” para hacer cualquier cambio o instalación de software en nuestro equipo. De manera general, los troyanos están compuestos de un archivo llamado “cliente” que es el que envía órdenes y otro “servidor” que es el que las recibe y ejecuta. Es posible que un troyano permanezca mucho tiempo, hasta meses, ejecutándose sin que el usuario se dé cuenta por lo que su detección se dificulta para poder ser eliminado de manera manual. Sin embargo, existen ciertos síntomas que el usuario puede notar como son el comportamiento errático de la computadora, la eliminación automática de algunos archivos   , funcionamiento lento o la detección de errores por parte del sistema operativo. Por lo tanto, es recomendable contar con un sistema antivirus actualizado que proteja nuestra computadora e información.  Algunos de los troyanos más conocidos son: Cybersensor, NetBus, Dolly Trojan y NetSpher.

 

¿Qué es el Ransomware?

5

El Ransomware ( que  en español significa “rescate” y  “software”)  es un tipo de “malware” o software malicioso que ataca nuestra computadora   a través de uno o varios troyanos ya que le da al ciber-delincuente la capacidad de bloquear el equipo  y secuestrar nuestra información desde una ubicación remota adquiriendo todo el control. El troyano lanza una ventana emergente  o pop-up en nuestro equipo solicitando un pago de rescate para poder recuperar nuestra información. Como es fácilmente deducible, el propósito de los delincuentes es generar miedo y extorsionar a sus víctimas solicitándoles grandes cantidades de dinero para poder recuperar su información.

El Ransomware se creó en Rusia en 1989 con un troyano llamado “Reveton (basado en “Zeus”)  pero se hizo particularmente famoso  en todo el mundo  hasta 2013 a través del denominado  “virus de la policía” porque simulaba ser un mensaje de la Policía Nacional advirtiendo que en la computadora del usuario  se había detectado alguna actividad ilícita  y por esta razón se le pedía a la víctima un pago de rescate como multa. Por miedo a perder la información y por temer a involucrarse en algún problema legal, la víctima respondía a tal solicitud sin dudarlo. Desde entonces, se han detectado alrededor de 250, 000 tipos diferentes de Ransomware, siendo el CryptoLocker, TorrentLocker  y CryptoWall los más recientes.

6

El Ransomware puede transmitirse tanto como troyano como con gusano por lo que también puede infectar el sistema operativo y a varias computadoras conectadas en red. A partir de que el usuario abre algún archivo o programa, el Ransomware comenzará a cifrar (encriptar) la información del usuario con una clave que solo el delincuente podrá desencriptar. Hay dos escenarios posibles de ataque, el primero y más simple es el modo Lock Screen  también conocido como Scareware mediante el cual el usuario es imposibilitado para acceder a su PC, y el segundo modo es el Crypto o File Encryption que como su nombre lo dice, encripta la información del usuario. La solución del primer modo de ataque es más o menos sencillo    arrancando la computadora en  “safe mode” (apretando tecla F8 varias veces)  y posteriormente dar clic en  “reparar el sistema”  mientras que en el segundo escenario se bloquean ambos modos de acceso y para remover este tipo de malware se requieren herramientas más especializadas.

7

 

¿Qué hacer ante un ataque del Ransomware?

Lo primero que debemos hacer es prevenirlo  protegiendo nuestro equipo e información. El contar con una suite de anti-virus completa y actualizada es ya obligado en caso de tener PC o Windows instalado pero de cualquier manera es recomendable tenerlo aún con Mac o sistema operativo Ubuntu   . Por otra parte   , es importante tener un respaldo actualizado de nuestra información y en el caso de ser un negocio recomiendo contar con un servicio en la nube automatizado  de respaldo que ofrezca encriptación de la información como el servicio de Respaldo en Línea de Telmex.  Pero en el lamentable caso de que tu computadora esté infectada lo más recomendable es NO CEDER  y NO REALIZAR NINGÚN TIPO DE PAGO. Hacerlo en realidad sería responder a la estrategia del delincuente de generar miedo y es posible resolver el problema de diferentes maneras. La primera opción para librarte de esta infección es ejecutar tu programa antivirus actualizado, pero si está bloqueado el acceso   , ya existen aplicaciones online que pueden hacer un escaneo en busca de troyanos y gusanos. No descargues soluciones si no las conoces porque también existen estafas por ahí como es el caso de SpyHunter que se anuncia por Adsense en Google.  En dado caso es mejor que   ,   en caso de que no  te hayas librado del secuestro,  acudas a un centro de servicio autorizado donde cuentan con las herramientas adecuadas para limpiar tu equipo. Recuerda que los delincuentes juegan con el miedo de las personas y con miedo nunca se toman las decisiones correctas. Evita descargar software gratuito sospechoso así como navegar en sitios de la web profunda. Los delincuentes aprovechan las vulnerabilidades del Java y de la ingenuidad de los usuarios.

 

Conclusiones

 

El caballo de Troya no solo hace referencia a la trampa, ocultamiento y el ardid, sino también a la alegoría con los ataques cibernéticos de la actualidad.  Sin embargo, a diferencia de los tiempos de la Guerra de Troya, hay herramientas para defenderse, de manera que si alguien crea un virus, habrá alguien más que desarrolle un antivirus haciendo esta guerra informática prácticamente infinita. Para el caso particular del Ransomware se han desarrollado herramientas cada vez más especializadas y versátiles como Kaspersky WindowsUnlocker  y Trend Micro antiRamsomware pero hay quienes tienen la seguridad de  afirmar que los mismos creadores de los virus o troyanos son los creadores de los antivirus   . Esta teoría tiene como base la historia  de los orígenes de los virus informáticos en  el año 1949 que comenzó como teoría y se comprobó experimentalmente varios años después en los Laboratorios Bell con el juego llamado “Core Warsque consistía en que los jugadores creaban minúsculos programas informáticos que atacaban y borraban la información del oponente y contagiaban a los equipos conectados a él. Como en toda guerra, es posible que en realidad no haya ganadores ni perdedores, sino siempre ganadores y quizá no estaría mal considerar que esta teoría podría ser verdad y que todo es cuestión de ganar – ganar  . Y… ¿tú que piensas?

 

 

[1] Charles Barry fue un arquitecto inglés, conocido por su participación en la reconstrucción del Palacio de Westminster en la primera mitad del siglo XIX. Diseño también otros edificios y jardines

[2] El Rococó es un movimiento artístico nacido en  Francia , que se desarrolla de forma progresiva entre los años 1730 y 1760

 

[3] Helena a veces conocida como Helena de Troya o Helena de Esparta, es un personaje de la  mitología griega  cuyo nombre hace referencia a “luz que brilla en la oscuridad”. Era considerada hija de Zeus y pretendida por muchos  héroes  debido a su gran belleza. Fue seducida o raptada por Paris, príncipe de  Troya, lo que dio origen a la  Guerra de Troya.

 

[4] Geoffrey de Monmouth fue un clérigo escritor y uno de los principales personajes en el desarrollo de la  historia de Gran Bretaña , responsable en la expansión y notoriedad de los relatos sobre el Rey Arturo.

Tags: , , , ,

Deja un comentario