El ransomware de Bitcoin congela las oficinas municipales en toda Italia

Los archivos informáticos de las oficinas de los ayuntamientos de toda Italia han sido cifrados por un virus 'ransomware' que exige pagos en Bitcoin.

De acuerdo a Corriere della Sera, ONE de los periódicos más importantes del país, decenas de trabajadores de las oficinas regionales no pueden pagar facturas, emitir certificados o acceder a los documentos del servidor hasta que paguen el rescate digital.

La tarifa de los atacantes actualmente está fijada en 400 euros en Bitcoin, aunque se dice que esta cantidad se duplicará después de tres días.

Tras iniciarse el miércoles pasado en San Petersburgo (Rusia), el virus se propagó rápidamente por la red informática del ayuntamiento mediante correos electrónicos de phishing. Si bien algunas máquinas se han actualizado con software antivirus para bloquearlo con éxito, muchas siguen en riesgo.

Cómo funciona

Una vez que el malware obtiene acceso a la máquina de una víctima, envía lo que parece ser un archivo .pdf común y corriente cuyo nombre consta de una larga cadena de caracteres a todos los contactos de su libreta de direcciones de correo electrónico.

Al examinarlo más de cerca, el archivo es en realidad un programa .exe malicioso. Cuando un compañero de trabajo desprevenido lo abre, este programa encripta todos los archivos .pdf, fotos y documentos de Microsoft Office en su máquina y servidor, dejándolos inútiles.

Una vez activado este bloqueo, un 'antivirus falso' invita a los usuarios a comprar un software de descodificación, proporcionando las instrucciones paso a paso necesarias para completar el procedimiento.

Los piratas informáticos detrás del ataque incluso incluyeron detalles de contacto de 'atención al cliente' para aquellos que no están familiarizados con el uso de Bitcoin.

"Después de que pagamos, también tuvieron la audacia de invitarnos a contactarlos en caso de que tuviéramos otros problemas", dijo Maria Grazia Mazzolari, secretaria municipal de Bussoleno, Turín.Corriere della Sera.

Hasta ahora, el truco parece ser lucrativo. Di.Fo.B, unConsultoría italianaCómo afrontar los delitos cibernéticos,Dice que las direcciones de Bitcoin enumeradas por los atacantes han recibido alrededor de $100,000 de las víctimas solo en los últimos 6 días.

Además, Di.Fo.B espera que esta cifra aumente debido a que las oficinas públicas que aún desconocen el virus son las que están en la mira.

Ransomware y Bitcoin

Si bien el ransomware ha existido en diversas formas desde la década de 1990, ha habido un aumento en el número de virus que exigen pagos en Bitcoin.

En noviembre del año pasado, un mes antes del lanzamiento de Bitcoin, máximo histórico– la Unidad Nacional de Delitos Cibernéticos del Reino Unidoemitió una alertasobre Cryptolocker, un tipo agresivo de ransomware contenido en archivos zip enviados por correo electrónico.

El virus atacó a empresas pequeñas y medianas, y la agencia criminal dijo que muchos millones de cuentas de correo electrónico estaban en riesgo.

Después de presenciar una afluencia de compradores del Reino Unido que deseaban asegurar suficientes Bitcoin para pagar el rescate de Cryptolocker, el sitio comercial BitBargaintomó la audaz decisión de bloquear a todos los nuevos usuarios por temor a verse involucrados en actividades de lavado de dinero.

Aunque muchas víctimas de Cryptolocker informaron que sus archivos no fueron devueltos después del pago, una actividad que la Unidad Nacional de Delitos Cibernéticos no respalda, algunos trabajadores del consejo informaron haber tenido éxito después de pagar la tarifa de los atacantes en el último ataque.

Este artículo fue coescrito por Alex Canciani

Imagenvía Shutterstock