El ransomware tiene una nueva variante: ahora roba contraseñas. Los investigadores de Microsoft han detectado que los autores del ransomware Reveton han agregado esta variante para evitar que las víctimas intenten eliminar la amenaza de extorsión y dejen de pagar lo que exigen a cambio de que el usuario pueda seguir utilizando el sistema.
Para infectar el equipo, Reveton se vale de kits de explotación, que contaminan páginas web para que el equipo visitante sea infectado aunque no descargue nada. Una vez infectado, Reveton bloquea la computadora, mostrando una página web en el escritorio y exigiendo el pago de una multa por la supuesta posesión de material con derechos de autor supuestamente encontrado en la computadora.
Pero Reveton sigue trabajando de forma oculta, intentando robar las contraseñas de diversas aplicaciones, entre ellas las almacenadas por navegadores, chat, descargadores de archivos, aplicaciones de control remoto, FTP, y de correo electrónico. El ransomware roba las contraseñas en un intento más para persuadir al usuario víctima para que ceda a la extorsión y pague para liberar al sistema del secuestro en el que se le tiene.
Debido a que la fuente de infección es la explotación de vulnerabilidades mediante el navegador, lo recomendable entonces es mantener actualizado el navegador y los complementos que en él se utilizan, como por ejemplo Java y Flash Player.
Es conveniente también utilizar algún programa gestor de contraseñas, en lugar de usar la funcionalidad de guardar éstas en la aplicación que se ejecuta.
Implementar la práctica de cambiar la contraseña con cierta periodicidad, una labor que antes resultaba complicado al tener que inventar tantas contraseñas fuertes como cuentas se tengan pero que con un gestor de contraseñas resulta más sencillo debido a que hay programas que las generan de forma aleatoria y con las características que se quieran para hacerlas muy fuertes. Con ellas sólo el tedio para hacer el cambio puede ocasionar el no hacerlo. Y si ya fue infectado, pues tendrá que cambiarlas para evitar este y otros riesgos de amenazas a la identidad… y al bolsillo.