El tipo de malware qué más está dando que hablar últimamente es sin duda el ransomware, y es que se ha convertido en toda una industria para sus creadores, ya que tiene un objetivo muy claro, engañar a los usuarios para se ejecute el software malicioso y una vez hecho esto, se encarga de cifrar los datos de las víctimas para que dejen de estar accesibles y solicitar el pago de una cantidad económica por su rescate.
Sin embargo, existe otra práctica peligrosa para los usuarios denominada d0xing que consiste en amenazar a las víctimas con publicar la información personal obtenida de sus equipos en Internet como el domicilio, número de teléfono, datos bancarios, etc. Una información muy sensible dependiendo de cada caso y que puede causar graves problemas a las víctimas.
Pues bien, ahora el conocido ransomware Jigsaw está siendo nuevamente distribuido bajo otro tipo de malware denominado d0xware y que no es otra cosa que la combinación de d0xing y ransomware. De esta manera, la nueva versión de Jigsaw es capaz de recoger nuestros inicios de sesión, contactos, datos del correo electrónico, contraseña o datos bancarios facilitados en compras online, entre otros, para cargarlos en un servidor y amenazar a las víctimas que de no realizar un pago por su rescate, serán publicados todos ellos en Internet.
Las víctimas tendrán un plazo de 72 horas para pagar la cantidad de 5.000 dólares en Bitcoins o Jigsaw comenzará a publicar todos nuestros datos en la red, borrarla de sus equipos, compartirla con todos sus contactos si se trata de información embarazosa, etc.
Desde luego, se trata de un nuevo nivel de amenaza que es aún más peligrosa para los usuarios que el propio ransomware o d0xing. Pero parece que la cosa podría ir aún más allá, si los creadores de d0xware además aprovechan su posición dominante y la desesperación de los usuarios y soliciten el pago del rescate en más de una ocasión. Algo, al igual que ocurre con el ransomware, tampoco garantiza al 100% que vayamos a poder recuperarlos o evitar que sean publicados.
Por lo tanto, se recomienda realizar copias de seguridad de nuestros datos frecuentemente y tenerlas a salvo para evitar ser víctimas de este tipo de amenazas que cada vez se vuelven más peligrosas para sus víctimas. De momento no se conoce manera de deshacerse de d0xware si no es pagando el rescate.