La falsa web de Hacienda que busca robarte el dinero de tu cuenta bancaria
Se hace llamar Matrix y está diseñado para secuestrar tu ordenador y pedir un rescate de 2.500 dólares (2.180 euros) para que puedas volver a utilizarlo.
Según denuncia la empresa de ciberseguridad, SophosLab, Matrix es un programa malicioso que impide el acceso a determinados ficheros de un ordenador y pide un rescate para volver a poder acceder a dichos ficheros. Una forma de ataque denominada "ransomware" (proveniente de la palabra ransom, secuestro en inglés) que es relativamente común entre los piratas informáticos.
Según Sophos, Matrix llevaría funcionando desde el año 2016. Sin embargo, desde entonces, ha ido evolucionando y cambiando sus parámetros de ataque con la finalidad de poder secuestrar cada vez más ficheros en los ordenadores de las víctimas, a las que exigen una transferencia de dinero para poder recuperar el acceso a sus ordenadores.
Matrix obtiene el acceso a los ordenadores de la víctima a través de una contraseña de protocolo de escritorio remoto débil, una herramienta de acceso remoto integrada en ordenadores Windows, y se dirige a uno de los dispositivos conectados a la Red, sin extenderse a través de una organización.
Los ordenadores afectados por Matrix se encuentran con un pantallazo en el que les informan de que los ficheros de su ordenador se encuentran secuestrados. Sin embargo, desconocen de la cantidad que deben abonar para recuperar el control de su equipo hasta que los piratas informáticos se ponen en contacto con ellos por correo electrónico para explicarles los pasos que deben seguir.
Los piratas informáticos exigen el pago en criptonomendas tomando el dólar como divisa de referencia. Al exigir el pago en criptomonedas, como Bitcoins, prácticamente garantizan el anonimato de las transacciones, dificultando así el trabajo de las fuerzas y cuerpos de seguridad del Estado o de los expertos en seguridad informática.
Asimismo, desde Sophos explican que existen distintas variaciones de Matrix y recomiendan restringir el acceso a aplicaciones de control remoto en nuestros ordenadores con el fin de evitar que estos puedan quedar secuestrados por los piratas informáticos.