Te llega por correo electrónico un link de un conocido, un compañero de trabajo con el que no has trabado mucha amistad o ese primo con el que no te llevas demasiado bien. Lo abres y descubres el pastel: estás infectado por un ransomware que ha secuestrado los archivos de tu ordenador.

Este nuevo ‘software’ malicioso se llama Popcorn Time y pretende que las víctimas colaboren con el ciberdelincuente para infectar a nuevos usuarios. Es especialmente cruel porque, aparte de reclamar a la víctima el pago de un bitcoin (unos 800 euros en el momento de publicar este artículo) por devolverle el control de los archivos que ha cifrado, le ofrece la posibilidad de recuperarlo gratuitamente si contribuye a su propagación.

Infectar a otros para liberarte

La víctima podrá compartir el enlace de descarga de Popcorn Time a otros usuarios. Si dos de los nuevos infectados deciden pagar el rescate o seguir con la cadena, el cómplice recibirá la clave de desbloqueo para acceder de nuevo a sus archivos.

De esta forma, este ‘ransomware’ consigue extenderse mucho más rápido que otros: los usuarios pueden recibir el link por email o redes sociales de sus allegados o de desconocidos. De ahí que su forma de propagación se parezca a la de un meme que se hace popular en internet cuando unos usuarios lo comparten con otros.

En esencia, Popcorn Time funciona como cualquier otro ‘ransomware’: infecta el ordenador y cifra los archivos. La novedad reside en el morboso modo de propagación que hace que los ciberdelincuentes se aprovechen del potencial del boca a oreja.

“El modelo para darlo a conocer es una especie de sistema piramidal”, ha explicado Kevin Butler, investigador en seguridad de la Universidad de Florida. “Podría llevar a discusiones entre un grupo de amigos si están intentando investigar quién les infectó con este ‘malware’”.

¿Cómo protegerse de Popcorn Time?

Estrategias de difusión como esta podrían no tener un impacto tan significativo como podría parecer a simple vista: ¿es más fácil propagar un ‘malware’ pidiendo la colaboración a los usuarios o enviando correos electrónicos masivos que lleguen a muchos internautas rápidamente?

De un modo u otro, lo cierto es que conviene estar protegidos frente a amenazas tan peligrosas como Popcorn Time, aspiren o no a propagarse como un fenómeno viral. Mantener nuestro sistema operativo actualizado, no abrir enlaces sospechosos — aunque en el caso de Popcorn Time los haya enviado un conocido— y tener instalada y actualizada una buena solución de ciberseguridad como Adaptive Defense son algunos de los consejos que puedes seguir para que un ciberdelincuente no secuestre los archivos de tu ordenador.