El peligro del ransomware o secuestro digital de tu información

Una de las modalidades más serias de cibercrimen y con mayor crecimiento en los últimos meses a nivel mundial es en ransomware, el secuestro digital de toda la información del usuario, por la que luego se pide un rescate en dinero.

Aunque este delito nació entre los hackers en 1989, desde 2014 hasta ahora aumentó un 65% a nivel global, según se dio a conocer en la Quinta Cumbre Latinoamericana de Analistas de Seguridad.

En América Latina el país más afectado es Brasil, donde se registra la mayor tasa de cibercrimen del continente. En Chile también se contabiliza una cantidad todavía pequeña, pero creciente de casos.

El ransomware comienza cuando, a través de las vulnerabilidades del sistema o irresponsabilidad del internauta, un atacante instala de forma remota un software malicioso en la computadora que le permite cifrar todos los archivos y con eso adueñarse de la información. De este modo, sólo él puede verla y ya no está en posesión del usuario.

Tras esto, el cibercriminal adjudica una contraseña a los datos cifrados que solo él conoce y entonces hace llegar un mensaje a través del mismo dispositivo a la víctima, pidiendo el depósito de cierta cantidad de dinero por esa clave, único modo que tiene el afectado para recuperar su información.

Los hackers piden de sumas de "rescate" que van desde los 200 hasta los 10.000 dólares, siendo los atacadas personas comunes o empresas de cualquier tamaño. Es un negocio lucrativo, pues según cifras conocidas en la cumbre, al menos dos de cada cinco personas pagan la recompensa.

Santiago Pontiroli, parte del Equipo Global de Investigación y Análisis de Kaspersky Lab, indicó que "hay víctimas de todo tipo. Se encuentran los usuarios hogareños, si, pero los que más sufren son las pequeñas y medianas empresas que pierden la información que ellos necesitan para su negocio. Pierden información de sus clientes o proveedores, tarjetas de crédito que tal vez tenían almacenadas y lo más importante es que no pueden trabajar hasta que no recuperen sus archivos. Entonces el costo para ellos es superior. Y muchas veces estas empresas están sujetas a regulaciones nacionales e internacionales y por ende deben enfrentar costos legales que son altos y pérdida de reputación".

Pero no sólo empresas o usuarios comunes se han convertido en víctimas. Entre los casos más bullados de ransomware conocidos hasta ahora está el que vivió el alguacil de Lincoln County en el estado de Maine, Estados Unidos, quien se vio obligado a pagar un rescate de 300 dólares para recuperar sus archivos. Se trató de un ransomware llamado Megacode, y dada la importancia de los datos, la policía simplemente tuvo que ceder ante el secuestrador virtual. El departamento de policía de Swansea también fue víctima del delito en 2013, cuando fue infectada con CryptoLocker. En ese caso el pago tuvo que ser de 750 dólares.

En 2014 el ransomware Coinvault se volvió la pesadilla de miles en EE.UU, hasta que fue prácticamente neutralizado por los expertos de Kaspersky Lab., quienes ofrecieron una solución descargable en su versión de prueba para combatir el ataque.

El ingreso a las computadoras por parte de los hackers se produce a través de vulnerabilidades no parchadas en el sistema, por phishing (el usuario pincha un link malicioso en un mail desconocido), a través de redes sociales, e incluso, por la infección voluntaria y malintencionada de parte de personas conocidas.

Esto último puede ocurrir como cuando el ciber delincuente bloquea los datos de un usuario, y a cambio de la entrega de la clave que permite recuperarlos, pide dinero y también enviar el código malicioso a un cierto número de personas de confianza, o sea, darle acceso a otros computadores para infectarlos.

También es una realidad que, dadas las buenas ganancias que trae el negocio, muchos que no son hackers comienzan a ver este delito como una oportunidad fácil de hacer dinero, infectando a sus conocidos y entregando un porcentaje o comisión al hacker original que les infectó a ellos.

El énfasis, como en la mayor parte de las amenazas digitales de hoy, debe estar en la prevención del delito y en la alerta frente a posibles ataques.

Lo básico es contar con sistemas operativos y softwares legales y actualizados, además de una buena solución de seguridad, o sea, un antivirus que contemple la protección contra el ransomware. No abrir correos de remitente desconocido ni pinchar links sospechosos también es clave, pues la mayor cantidad de infecciones se da a través del phishing.

Además de todo esto, es necesario realizar copias de seguridad de la información en dispositivos externos y seguros, pues una vez capturado el equipo y los datos, lo más probable es que ya no haya vuelta atrás. Sólo quedará pagar o perderlo todo.

"Lamentablemente si llegaste al punto en que te aparece el cartelito que te dice que fuiste infectado, si no tienes un back up, ya prácticamente no hay vuelta atrás. Por como funciona el ransomware, está construido de tal manera que una vez que los archivos fueron cifrados, no se pueden descifrar a no ser que tengas la clave que el criminal puso. Por ende la mejor medida en este caso es la prevención", apunta Santiago Pontiroli.

Según el experto, se trata de un asunto de conducta responsable y cuidadosa del usuario. "Tener cuidado con lo que uno abre en el correo electrónico, porque la principal vía de distribución es esa. Se necesita tener una solución tecnológica que contemple la protección contra el ransomware, pero lo más importante es la educación y la conciencia de que esto existe y es un problema. Si esto no está, no hay solución de seguridad que pueda impedir los ataques".

Así se ve el mensaje que envía el hacker cuando ha encriptado los archivos.