De víctimas a victimarios

Fue detectado por un equipo de investigadores y lo más llamativo es que convierte a las víctimas en victimarios. Este tipo de malware ofrece a la víctima, a quien previamente se le encriptan los archivos en su equipo, la posibilidad de recuperar sus datos a cambio de transmitir el link con el software malicioso a dos personas. Se trata de una variación del tradicional ransomware (como se conoce al malware que pide un “rescate” en dinero para recuperar los archivos infectados) que convierte a las víctimas en atacantes al ofrecerles un esquema de descuento para recuperar su información, denominado por los desarrolladores como “la forma sucia”, según se informó.

“Si dos o más personas instalan este archivo y pagan, desencriptaremos tus archivos de forma gratuita”, explicaron los investigadores en ciberseguridad de MalwareHunterTeam, que detectaron este malware.

Esta nueva variante fue denominada Popcorn Time, aunque “no guarda ninguna relación con el sitio de descarga de torrents”, aclararon.

Se trata de una variación del tradicional ransomware que convierte a las víctimas en atacantes al ofrecerles un esquema de descuento para recuperar su información, denominado por los desarrolladores

Además, los investigadores afirmaron que este software malicioso aún se encuentra en etapa de desarrollo, pero advirtieron que si este “innovador método de distribución” llegara a desarrollarse en una versión completa se podría convertir “en una de las variantes más difundidas de este tipo de malware”.

Como la mayoría de los ransomware, Popcorn Time encripta los archivos principales en el disco rígido de los infectados y promete la clave para descifrarlos solo a aquellas personas que paguen (o infecten a otros). Pero el código también indica un segundo giro, a través del cual el ransomware puede borrar de forma completa la clave de encriptación si se ingresa cuatro veces el código de forma incorrecta.

El software en desarrollo no contiene actualmente el código para borrar los archivos, pero sí tiene referencias adonde se agregaría ese código, señalaron.

Una de las recomendaciones generalizadas sobre qué deben hacer las personas que infectadas por ransoware tienen que ver con que no paguen por los “rescates”.

Por ejemplo, las organizaciones legales recomiendan no realizar el pago porque han notado que ese dinero financia otras actividades criminales, y además tampoco hay garantías de que los archivos puedan ser recuperados.

En esa misma línea se pronuncian los investigadores en ciberseguridad, aunque algunos argumentan que una víctima individual no debería sacrificar sus propios archivos en nombre de la lucha contra el crimen en general.