Foto: AP Images

¿Qué pasa cuando secuestran tus archivos y la única manera de ponerse en contacto con el secuestrador se esfuma? Esa surrealista situación acaba de hacerse realidad en el último ataque con ransomware perpetrado esta semana debido a la decisión tomada por un proveedor de correo alemán.

Todo comenzó el martes cuando miles de computadoras en países como Ucrania, Francia o España se bloquearon debido a un nuevo caso de ransomware. El ataque cifraba los archivos del equipo con una clave única y pedía a las víctimas que ingresaran 300 dólares en Bitcoin para recuperar los ficheros secuestrados.

Para que las víctimas pudieran demostrar que el dinero se había ingresado, el malware ofrecía una dirección anónima de correo electrónico desde la que se prometía responder con la clave para liberar la computadora. ¿El problema? la compañía alemana que alojaba esa dirección, Posteo, la ha bloqueado completamente. Esto es lo que dice su comunicado:

A mediodía de hoy (CEST) hemos descubierto que hay usuarios de ransomware empleando una dirección de Posteo como medio de contacto. nuestro equipo contra prácticas abusivas ha comprobado el caso inmediatamente y ha bloqueado la cuenta. No toleraremos usos delictivos de nuestra plataforma. En estos casos, el bloqueo inmediato de la cuenta es la reacción necesaria como proveedor. Desde este mediodía ya no es posible acceder a la cuenta o envíar más correos desde ella. Tampoco podrá recibir mensajes.

Por una parte, la decisión deja al atacante sin medios para recibir el dinero proveniente de su extorsión, lo cual está bien. Sin embargo, algunos expertos en seguridad alertan de que bloquear la cuenta de correo tiene un efecto secundario muy problemático. Las víctimas no pueden recuperar sus archivos pagando aunque quieran.

Advertisement

Desde Posteo han respondido a estas críticas diciendo: “Por favor, no especuléis sobre las posibilidades de liberar archivos secuestrados por ransomware pagando al criminal que los creó”. Según los registros, tan solo 20 víctimas decidieron pagar el rescate en bitcoins. [vía Motherboard]