Por… karen Rojas Andia
Cada día, tanto usuarios como empresas generan datos de cuantioso valor. Un botín cada vez más deseado por los atacantes ciberníéticos en sus ansias de conseguir dinero.
Nuestros dispositivos móviles están cada vez más en la mira de los delincuentes comunes. Pero tambiíén están quienes se interesan por un instrumento aún más valioso: la información. Hoy los atacantes informáticos emplean distintas modalidades para cazar dinero. Secuestrar la data para luego cobrar un rescate por ella es una fórmula en crecimiento.
Dentro del argot tecnológico, al rapto de información se le denomina ransomware y, según el reporte Tendencias 2016: (In) Security Everywhere, elaborado por ESET, este año supondrá un reto por la evolución de las amenazas. El formato no es reciente: se remonta a hace 25 años, cuando un malware que ocultaba los directorios y cifraba los nombres de los archivos de la unidad C, inutilizaba el sistema, para luego solicitar una ‘renovación de licencia’ por US$ 189.
Sofisticación
La extorsión ha evolucionado. CryptoLocker fue una de las primeras campañas de ransomware que se extendió en el 2013. El ataque se distribuyó como archivo adjunto en correos electrónicos. Ya activado, cifraba archivos almacenados en discos locales y unidades de red para luego ofrecer descifrarlos a cambio de un pago en un plazo límite. Los creadores obtuvieron cerca US$ 30 millones en 100 días. El 40% de las víctimas pagó el rescate.
Otra campaña que redundó en una píérdida de US$ 18 mlls. para sus víctimas fue la de CryptoWall en el 2015. El monto que los secuestradores digitales solicitaba a los usuarios para recuperar su información oscilaba entre US$ 200 y US$ 100,000. De este ransomware ya han surgido nuevas versiones.
Ataques que no discriminan
Con conocimiento de casos como los descritos, Santiago Pontiroli, investigador de seguridad de Kaspersky Lab, asevera que el ransomware no solo infecta a usuarios hogareños, sino tambiíén a instituciones financieras, agencias gubernamentales, etcíétera.
A lo que añade: “El rescate usualmente se demanda en ‘bitcoins’: les facilita a los atacantes mantener su anonimato y proporciona velocidad de transferenciaâ€.
Pero junto a los correos, la ingeniería social es el canal más usado para propagar estos códigos maliciosos, advierte Lucas Paus, especialista en seguridad informática ESET Latinoamíérica. “Las campañas de propagación suelen explotar la curiosidad: usan el nombre de una institución o la falsa muerte de un artista para captar la atención y lograr la infección del sistemaâ€. Diversas plataformas están expuesta a las amenazas.
Tanto Paus como Pontiroli alertan que los dispositivos asociados a la Internet de las cosas ya son objeto de ‘ransomware’: pues suele creerse que los ataques perjudican solo a software para equipos de escritorio o laptops,pero afectan tambiíén a dispositivos particularmente con Android. Es así que los ciberdelincuentes seguirán buscando fórmulas para infectar los dispositivos hiperconectados y estimar las vías más “rentablesâ€.
Suerte en sus inversiones…
