¿Qué es Cryptolocker?

Muchas veces, habrás escuchado la palabra Cryptolocker en una conversación sobre seguridad informática, o simplemente, la habrás leído en una noticia sobre informática y seguridad en internet. En el siguiente artículo, veremos qué es Cryptolocker.

Malware amenazantes.

Malware amenazantes. Imagen de Ryan Ebert. Bajo licencia: CC BY 2.0

Concepto de Cryptolocker

Un Cryptolocker, no es otra cosa, que un programa malicioso o malware que se comporta como una especie de troyano, que ha sido diseñado para infectar y operar en computadoras o equipos informáticos que trabajan con el sistema operativo Windows. Este malware, se hizo muy popular entre los piratas informáticos a finales del año 2013.

El Cryptolocker es utilizado por los piratas informáticos para extorsionar y chantajear a los usuarios infectados, de modo, que al accionarlo, puedan pedir “rescate” por los archivos infectados exigiendo un pago en bitcoins, u otra criptomoneda o pago electrónico. Afortunadamente, el Crytolocker es simple de eliminar, y aunque el daño provocado a los archivos infectados suele ser irremediable, podemos deshacernos fácilmente y casi sin inconveniente alguno de este software malicioso en nuestros ordenadores y portátiles.

Cómo se propaga Cryptolocker

Cryptolocker

Cryptolocker. Imagen de Steven Lilley.  Bajo licencia:  CC BY-SA 2.0

La propagación de Cryptolocker se ejecuta fundamentalmente como un archivo adjunto, que se envía por correo electrónico. Muchas veces, haciéndose pasar por e-mail de una compañía conocida. Suelen colocarse como archivos comprimidos del tipo ZIP. que el usuario descarga y ejecuta, gracias  al engaño del habilidoso hacker. Otra manera de propagarlo, es mediante el troyano Zeus, o si tu ordenador forma parte de una botnet, el pirata informático remoto, puede insertar este malware dentro de tu equipo.

Cómo actúa Cryptolocker

Cryptolocker, es sumamente peligroso sobre todo para archivos importantes que tengamos en el ordenador, ya que su función es seleccionar archivos y encriptarlos, para luego desplegar un mensaje por pantalla, notificando a la víctima que para poder obtener la clave principal, para recuperar el archivo encriptado, debe enviar un pago en bitcoins al atacante y que si no lo hace en un tiempo específico, se eliminará la clave, perdiendo los datos que tenga en dicho archivo y toda su información.

Para lograr su cometido, Cryptolocker utiliza dominios y servidores en donde alojar las claves de encriptación. Afortunadamente, ya se ha logrado mitigar su efecto, mediante el bloqueo de estos sitios maliciosos. De todos modos, para evitar ser víctimas de este tipo de malware, se deben tener muy buenas prácticas de navegación web y de ejecución de archivos bajados desde internet, sobre todo, de manera inducida por mensajes o por correos electrónicos.