Detectan un 'ransomware' que obliga a las empresas a donar ropa, pagar atención sanitaria y comprar comida a niños sin recursos

Hackers del grupo hacktivista ucranio RUH8, en una entrevista con Reuters.
Reuters/Gleb Garanich

El ransomware es un tipo de ciberataque que cifra los archivos y sistemas informáticos de las empresas y organizaciones a las que ataca. Una vez consumada su infección, los ciberdelincuentes responsables del mismo se ponen en contacto con su víctima para exigirle un rescate, normalmente económico, a cambio de recobrar la normalidad.

En la industria del crimen informático organizado ya se habían visto ejemplos como grupos de criminales orquestando ataques con ransomware en el que el rescate no era únicamente monetario, sino que también trasladaban exigencias a las empresas en las que habían impactado. El ransomware se ha convertido en uno de los tipos de ciberataques más comunes.

Pero lo que se ha detectado en India es algo singular. Muy singular. Expertos en ciberseguridad de una compañía del país llamada CloudSEK han descubierto un ransomware que se hace llamar Goodwill (buena voluntad, en inglés) y que cuando impacta sobre una compañía, no existe un rescate económico.

Al contrario: exige que la organización víctima done ropa nueva a ciudadanos sin acceso a la vivienda, compre menús en pizzerías a niños sin recursos, o paguen la atención sanitaria a aquellas personas que no se las puedan permitir en el país. Las víctimas de Goodwill tienen que cumplir estos tres requisitos antes de poder recobrar la normalidad.

20.000 disquetes enviados a finales de los 80 a un congreso de la OMS en Suecia: así fue el misterioso primer ataque con 'ransomware' de la historia

Además, para que las víctimas puedan acceder a la contraseña que permitirá descifrar todos sus archivos y sistemas informáticos infectados, el ransomware también prevé algo: que las empresas afectadas acaben publicando en redes sociales haber sido víctimas de Goodwill. Concretamente, deben publicar que ahora son "mejores personas" gracias a haber sufrido ese ataque.

El informe de CloudSEK desvela que esta compañía de detección de ciberamenazas nacida en India detectó este ransowmare en marzo de este mismo año. "Como su propio nombre sugiere, sus responsables parecen estar más interesados en la justicia social que en razones financieras más convencionales", destaca el documento, del que se hace eco Business Insider India.

Más allá del insólito rescate que este código malicioso exige a sus víctimas, los investigadores de CloudSEK avisan de que las víctimas del mismo podrían afrontar la pérdida temporal e incluso definitiva de datos, además de posibles ceses de operativa y las consecuentes pérdidas de ingresos.

Los criminales informáticos responsables de Goodwill obligan a las empresas a las que han infectado a ejecutar esas buenas acciones, como comprar menús en franquicias como Domino's Pizza, Pizza Hut o KFC a menores desamparados, así como a tomar imágenes y vídeos de todos esos momentos para que estos después sean publicados en las redes sociales.

"Así me transformé en un amable ser humano tras convertirme en víctima de un ransomware llamado Goodwill" es la nota que las víctimas de este servicio de ciberataque deben publicar en las redes sociales. Los contenidos luego son verificados por los responsables de este código malicioso, para después enviar una contraseña con la que las empresas afectadas puedan recobrar su normalidad.

Por ahora solo se ha detectado la existencia de este ransomware en India, aunque no sería extraño que incidentes protagonizados por el mismo acaben extendiéndose al resto del mundo o que incluso otros colectivos de ciberdelincuentes traten de emular a estos Robin Hood indios. 

Otros artículos interesantes:

Así deberás proceder si tu empresa es víctima de un ataque de ransomware, según los consejos de varios expertos

Rayo de esperanza en la lucha contra el ransomware: por qué este golpe contra una mafia de ciberdelincuentes se asestó 'en secreto'

Los servidores de uno de los grupos de ransomware más peligrosos del año se han vuelto a encender de repente tras dos meses de silencio

Te recomendamos