Ransomware de la "Policía"

"El placer más noble es el júbilo de comprender." Leonardo da Vinci

(tiempo de lectura medio estimado, sin links: 2 mins y 15 segs)

No conocía la terminología correcta, Ransomware, de la que hablaba el martes pero ya lo había sufrido en mi propio equipo unos años antes. Es quizás uno de los más famosos dado que tuvo repercusión suficiente como para que la Policía Nacional hiciera un comunicado aclarando el tema.

Una mañana encendí el ordenador y al entrar en Windows noté que el sistema iba especialmente lento. Al minuto saltó una pantalla con el anagrama de la Policía Nacional y un mensaje acusador en el que decía algo así como "Desde este ordenador se ha accedido a pornografía, pornografía infantil, descargas ilegales y/o software pirata", luego citaba una serie de artículos del código penal y una reprimenda que advertía de que al ser la primera vez, todo quedaría en nada con una multa de 100€, a pagar mediante un sistema digital de cupones prepago. Daban un plazo y advertían que de no pagar la multa, el ordenador quedaría bloqueado hasta la llegada de los agentes que procederían al arresto.

Reinicié el ordenador y esta vez no tuve ni un segundo, la pantalla saltaba nada más entrar en Windows y bloqueaba el uso del teclado y del ratón, dejando el mensaje acusador con el logotipo de la Policía y el método de pago. Mi primera reacción fue de incredulidad y miedo. Tardé unos minutos en pensar con claridad y analizar la situación. ¿Un sistema de pago de difícil rastreo?. ¿Una "denuncia" genérica? Es cierto que tenía software pirata, pero nada en absoluto de lo demás. Por curiosidad accedí al Código Penal desde el móvil y comprobé que no coincidía ninguno de los artículos que citaban. Tardé 10 minutos en darme cuenta de que era falso, pero fueron 10 minutos horrorosos.

Como no sabía por donde empezar, desconecté el disco duro y lo enganché con una carcasa externa a un portátil viejo para que actuase de disco duro externo, y vi que desde ahí sí podía acceder a mis datos, salvé lo importante y, ya más tranquilo con los datos a salvo, empecé a investigar como solucionarlo. Actualmente hay mucha más información, porque es algo antiguo y existen muchas herramientas, pero en su momento fue un reto que me llevó un par horas, y del que acabé disfrutando porque me hizo aprender herramientas nuevas por la vía rápida (y de paso fue un empujoncito para quitar software pirata del todo y pasarme a OpenOffice).

El mismo virus/troyano se coló en ordenadores de países de toda Europa y en EEUU, en cada caso usando los escudos y anagramas de sus propias policías. Y se va renovando cada cierto tiempo, siendo más sofisticado o simplemente implementando código para evitar ser borrados con la última serie de herramientas de las empresas de seguridad, dando paso a una batalla constante de ataques y contraataques.

Un año después un familiar me pidió ayuda, había aguantado dos días sin decírselo a nadie por vergüenza de lo que pudieran pensar y acabó por recurrir a mi. Estaba dudando si pagar, a pesar de que sólo consultaba el periódico y el email (debe ser de los pocos que realmente no tienen ni una película descargada, ni un software sin haber pagado licencia). Lo que quería era evitar el mal rato de tener que dar explicaciones, y estaba dispuesto a desembolsar los 100€, que, por cierto, no hubiera solucionado el problema. Supongo que como él, muchos dudarían por miedo y un porcentaje de ellos acabaría pagando antes de darse cuenta de la estafa.