La compañía ESET nos orienta a no asustarnos por estas razones:
Todo empezó cuando hace pocos días, una compañía alemana habló sobre Chimera, una amenaza detectada por ESET como Win32/Chimera.A que se enfoca en usuarios corporativos de ese país.
Presenta la particularidad de exigir el pago del rescate en forma urgente porque, de lo contrario, publicará los archivos que logre cifrar en la PC.
Chimera busca infectar a computadoras en entornos corporativos y acceder a discos duros para obtener información sensible de las empresas. Se propaga a través de correos electrónicos que contienen falsas ofertas de negocios o solicitudes de trabajo.
Estos correos tienen en común que contienen un enlace a un contenido en Dropbox, en donde supuestamente se aloja información adicional sobre las propuestas, que los usuarios deben descargar. Pero al hacer clic, comienza la intrusión de Chimera al equipo y, una vez que cifra los archivos, muestra a sus víctimas alemanas el siguiente mensaje:
Sucede que la exportación de grandes cantidades de datos, si consideramos que las fotos y videos son el tipo de archivos más pesados, dejaría un rastro hacia la nueva ubicación que las autoridades e investigadores podrían rastrear, declaró el experto de seguridad de ESET en Reino Unido, Mark James.
Es probable que Chimera se expanda a países de habla inglesa; por el momento solicita el pago de 2.45 bitcoins (aproximadamente 360 euros), pero el ransomware ya ha demostrado con anterioridad su capacidad de adaptación a distintos países, idiomas y hasta medios de pago.
De todas formas, recordemos que el ransomware ya lleva unos años activo y nunca ha mostrado intenciones de filtrar la información que cifra, por lo que probablemente se trate de una técnica intimidatoria de scareware para lograr que más víctimas accedan a pagar. Pero, como hemos dicho siempre, no es recomendable hacer el pago porque esto contribuye a que siga el circuito y sustenta la acitvidad criminal.
La mejor medicina es segúrate de que tus aplicaciones, sistema operativo y solución de seguridad están al día, y de hacer respaldos en forma regular.