INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: El “rentable” negocio de secuestrar la información…  (Leído 159 veces)

OCIN

  • Moderador
  • Excelente participación
  • ***
  • Mensajes: 97.745
  • Karma: +8/-12
  • Sexo: Masculino
Por…   karen Rojas Andia

 

Cada dí­a, tanto usuarios como empresas generan datos de cuantioso valor. Un botí­n cada vez más deseado por los atacantes ciberníéticos en sus ansias de conseguir dinero.

Nuestros dispositivos móviles están cada vez más en la mira de los delincuentes comunes. Pero tambiíén están quienes se interesan por un instrumento aún más valioso: la información. Hoy los atacantes informáticos emplean distintas modalidades para cazar dinero. Secuestrar la data para luego cobrar un rescate por ella es una fórmula en crecimiento.

Dentro del argot tecnológico, al rapto de información se le denomina ransomware y, según el reporte Tendencias 2016: (In) Security Everywhere, elaborado por ESET, este año supondrá un reto por la evolución de las amenazas. El formato no es reciente: se remonta a hace 25 años, cuando un malware que ocultaba los directorios y cifraba los nombres de los archivos de la unidad C, inutilizaba el sistema, para luego solicitar una ‘renovación de licencia’ por US$ 189.

 

Sofisticación

La extorsión ha evolucionado. CryptoLocker fue una de las primeras campañas de ransomware que se extendió en el 2013. El ataque se distribuyó como archivo adjunto en correos electrónicos. Ya activado, cifraba archivos almacenados en discos locales y unidades de red para luego ofrecer descifrarlos a cambio de un pago en un plazo lí­mite. Los creadores obtuvieron cerca US$ 30 millones en 100 dí­as. El 40% de las ví­ctimas pagó el rescate.

Otra campaña que redundó en una píérdida de US$ 18 mlls. para sus ví­ctimas fue la de CryptoWall en el 2015. El monto que los secuestradores digitales solicitaba a los usuarios para recuperar su información oscilaba entre US$ 200 y US$ 100,000. De este ransomware ya han surgido nuevas versiones.

 

Ataques que no discriminan


Con conocimiento de casos como los descritos, Santiago Pontiroli, investigador de seguridad de Kaspersky Lab, asevera que el ransomware no solo infecta a usuarios hogareños, sino tambiíén a instituciones financieras, agencias gubernamentales, etcíétera.

A lo que añade: “El rescate usualmente se demanda en ‘bitcoins’: les facilita a los atacantes mantener su anonimato y proporciona velocidad de transferencia”.

Pero junto a los correos, la ingenierí­a social es el canal más usado para propagar estos códigos maliciosos, advierte Lucas Paus, especialista en seguridad informática ESET Latinoamíérica. “Las campañas de propagación suelen explotar la curiosidad: usan el nombre de una institución o la falsa muerte de un artista para captar la atención y lograr la infección del sistema”. Diversas plataformas están expuesta a las amenazas.

Tanto Paus como Pontiroli alertan que los dispositivos asociados a la Internet de las cosas ya son objeto de ‘ransomware’: pues suele creerse que los ataques perjudican solo a software para equipos de escritorio o laptops,pero afectan tambiíén a dispositivos particularmente con Android. Es así­ que los ciberdelincuentes seguirán buscando fórmulas para infectar los dispositivos hiperconectados y estimar las ví­as más “rentables”.

 

Suerte en sus inversiones…


•... “Todo el mundo quiere lo máximo, yo quiero lo mínimo, poder correr todos los días”...
 Pero nunca te saltes tus reglas. Nunca pierdas la disciplina. Nunca dejes ni tus operaciones, ni tu destino, ni las decisiones importantes de tu vida al azar, a la mera casualidad...