El lunes 14 de septiembre, la policía holandesa arrestó a dos jóvenes de 18 y 22 años de edad, provenientes de la ciudad de Amersfoort, Países Bajos. Se les culpa de atacar a usuarios de PCs con el ransomware de CoinVault. Este malware tenía como objetivo a personas de más de 20 países desde el mes de mayo de 2014, a los que bloqueaba sus dispositivos y demandaba un rescate para devolverles sus archivos. La mayoría de víctimas fueron registradas en los Países Bajos, Alemania, Estados Unidos, Francia e Inglaterra.
Kaspersky Lab ha estado siguiento la evolución del malware CoinVault desde el año 2014 y ha colaborado con la National High Tech Crime Unit (NHTCU, en español, Unidad Nacional de Delitos de Alta Tecnología), de la policía holandesa. El hecho es que las muestras del malware tenían frases impecables en holandés a través del binario. Debido a que el holandés es una lengua difícil de escribir sin cometer errores, nuestros especialistas sospecharon que había una conexión holandesa desde un principio. ¡Y estaban en lo correcto!
En noviembre de 2014, Kaspersky Lab y la policía holandesa, lanzaron el sitio web de noransom.kaspersky.com una herramienta que podía ser utilizada para recuperar archivos cifrados por el ransomware CoinVault. Era la alternativa para las víctimas que habían pagado el rescate a los criminales o que habían perdido sus archivos de por vida.
Learn how to remove CoinVault ransomware and restore your lost files – http://t.co/OB02O372Yy pic.twitter.com/QjwzvIdKnz
— Kaspersky (@kaspersky) April 17, 2015
Más adelante, Kaspersky Lab fue contactado por Panda Security, que había encontrado información sobre muestras de malware adicionales que resultaron ser parientes de Coinvault. Se entregaron análisis completos de las nuevas muestras de ransomware a la policía holandesa. Nuestra colaboración terminó con una detención criminal real.
Estamos contentos de que este tipo de enfoque coordinado se esté construyendo poco a poco dentro de la industria. Muchos expertos en seguridad y compañías de antivirus hacen sus propias investigaciones, pero solo algunas tienen iniciativas de colaboración.
La policía holandesa también reconoció que gracias al hecho de trabajar en conjunto con agentes del mercado, es posible detener a más criminales. Actualmente, la epidemia del ransomware es una tortura, básicamente porque solo algunos usuarios consideran este tipo de malware como algo realmente peligroso. Pero nadie se puede esconder para siempre, y tarde o temprano muchos más criminales serán capturados.
How does Kaspersky Internet Security protect you from #ransomware? – http://t.co/7drBP7PWxL pic.twitter.com/f5BDXJOC47
— Kaspersky (@kaspersky) May 23, 2015
Déjame recordarte que es mucho más fácil proteger una computadora contra malware, que intentar descifrar archivos robados o pagar una recompensa. Mantén tu antivirus siempre actualizado y haz copias de seguridad regularmente en un dispositivo sin conexión a Internet, y así podrás dormir tranquilo. Y por favor recuerda: cuando pagas una recompensa, estás alentando a los criminales a que continúen haciéndolo. Además, no te garantiza que te devuelvan tus datos dañados.