Ran­som­wa­re co­mo ser­vi­cio a la or­den

El ne­go­cio del ran­som­wa­re en 2016 ob­tu­vo ga­nan­cias por más de US$1 bi­llón y ver­der­lo co­mo un ser­vi­cio en In­ter­net au­men­ta­ría las ci­fras.

IT Now Costa Rica - - BROWSER - Bo­ris Ríos

Des­de ame­na­zas en lí­nea y malwa­re has­ta or­ga­ni­za­cio­nes en las lis­tas de ob­je­ti­vos de frau­de en el co­mer­cio elec­tró­ni­co, exis­te una va­rie­dad de ame­na­zas en el pa­no­ra­ma ci­ber­né­ti­co, y la mer­can­ti­li­za­ción del ci­ber­cri­men ha­ce más fá­cil y ba­ra­to lan­zar ata­ques a es­ca­la glo­bal.

Se­gún los más re­cien­tes es­tu­dios

“El ran­som­wa­re es un ne­go­cio. Nos es­ta­mos en­fren­tan­do a una in­dus­tria ad­mi­nis­tra­da con áreas de in­ves­ti­ga­ción & desa­rro­llo pa­ra sa­car su pro­pio lu­cro y rom­per las le­yes”.

Wal­ter Cer­vo­ni Chief in­for­ma­tion of­fi­cer de GM Se­cu­rity Tech­no­lo­gies.

“Si una em­pre­sa es ata­ca­da por un ran­som­wa­re mo­derno y no cuen­ta con un res­pal­do de la in­for­ma­ción in­dis­cu­ti­ble­men­te ten­drá que pa­gar por el res­ca­te de su in­for­ma­ción”.

so­bre las ten­den­cias de seguridad in­for­má­ti­ca 2016 – 2017, se pre­sen­ta una tría­da de ca­sos es­pe­cia­les que pro­me­ten se­guir dan­do de qué ha­blar du­ran­te es­te 2017. Es im­por­tan­te re­sal­tar que las ci­fras apun­tan a un 80% de los ci­ber­de­lin­cuen­tes pro­fe­sio­na­les y per­te­ne­cien­tes a ban­das cri­mi­na­les or­ga­ni­za­das.

En­tre las ten­den­cias des­ta­ca:

• El malwa­re avan­za­do.

• El ries­go al que es­tán ex­pues­tos los usua­rios pri­vi­le­gia­dos en las em­pre­sas, es de­cir un 20%. To­dos aque­llos em­plea­dos que ma­ne­jan con­tra­se­ñas de co­rreos, ar­chi­vos o da­ta sen­si­ble de las or­ga­ni­za­cio­nes, re­pre­sen­tan ries­go, da­das ma­las prác­ti­cas di­gi­ta­les, así co­mo la po­ca con­fi­den­cia­li­dad en cuan­to a las cla­ves.

• El ran­som­wa­re, ese de­li­to ti­pi­fi­ca­do por la ex­tor­sión en lí­nea que en­crip­ta to­dos los da­tos de una em­pre­sa, y que exi­ge un co­bro de “re­com­pen­sa”, pa­ra no ser ven­di­dos o ha­cer­los del co­no­ci­mien­to pú­bli­co.

Wal­ter Cer­vo­ni, chief in­for­ma­tion of­fi­cer de GM Se­cu­rity Tech­no­lo­gies, ma­ni­fes­tó que de acuer­do a al­gu­nos in­for­mes es­te año ran­som­wa­re cos­tó US$1 bi­llón a las in­dus­trias, las cua­les han te­ni­do que pa­gar a los ci­ber­cri­mi­na­les. Se ha­bla de al­re­de­dor de 4 000 ata­ques dia­rios.

“El ran­som­wa­re es un ne­go­cio. Nos es­ta­mos en­fren­tan­do a una in­dus­tria ad­mi­nis­tra­da con áreas de in­ves­ti­ga­ción y desa­rro­llo pa­ra sa­car su pro­pio lu­cro y rom­per las le­yes”, des­ta­có Cer­vo­ni.

Re­cien­te­men­te se han vis­to afec­ta­cio­nes de es­te ti­po di­ri­gi­das a in­dus­trias fi­nan­cie­ras, sa­lud y gu­ber­na­men­ta­les.

El gra­do de po­pu­la­ri­dad de es­ta mo­da­li­dad de ro­bo ha lle­ga­do a que se ven­da co­mo un ser­vi­cio dis­po­ni­ble en In­ter­net. Lo de­no­mi­nan Ran­som­wa­re As a Ser­vi­ce (RaaS). Cual­quier per­so­na, in­clu­so aque­llas que no tie­nen co­no­ci­mien­tos de có­di­go, pue­de, me­dian­te un pa­go an­ti­ci­pa­do, per­pe­trar un ata­que ba­sa­do en ran­som­wa­re si así lo desean gra­cias al RaaS.

Quien acu­da a es­te ser­vi­cio de­be pa­gar un mon­to fi­jo o apor­tar la mi­tad de los in­gre­sos ob­te­ni­dos por me­dio de los res­ca­tes pa­ga­dos por sus víc­ti­mas.

El cry­pto-ran­som­wa­re es uno de esos so­fis­ti­ca­dos ata­ques que ha ga­na­do po­pu­la­ri­dad y se es­pe­ra que pro­li­fe­re aún más du­ran­te el 2017. La téc­ni­ca, per­fec­cio­na­da des­de ha­ce más de dos años, uti­li­za un mé­to­do de en­crip­ta­ción in­que­bran­ta­ble, que ni si­quie­ra es po­si­ble des­ci­frar a tra­vés de la eli­mi­na­ción del malwa­re. Si el usua­rio no tie­ne un res­pal­do de sus do­cu­men­tos, se­gu­ra­men­te ter­mi­na­rá por pa­gar el res­ca­te.

De acuer­do a Cer­vo­ni, si una em­pre­sa es ata­ca­da por un ran­som­wa­re mo­derno y no cuen­ta con un res­pal­do de la in­for­ma­ción in­dis­cu­ti­ble­men­te ten­drá que pa­gar por el res­ca­te de su in­for­ma­ción. “ran­som­wa­re se ha con­ver­ti­do en un ti­po de malwa­re muy es­pe­cial y per­se­gui­do por los cri­mi­na­les por­que es fá­cil de ha­cer, fá­cil de im­plan­tar, es­tá dis­po­ni­ble co­mo un ser­vi­cio, mo­ne­ti­za rá­pi­da­men­te y el ci­ber­cri­mi­nal no tie­ne ne­ce­sa­ria­men­te que te­ner ex­pe­rien­cia téc­ni­ca”, di­jo.

Al uti­li­zar TOR (The Onion Rou­ter) tam­bién se­rá más di­fí­cil de ras­trear las ac­ti­vi­da­des de­lic­ti­vas y to­mar el con­trol de los ser­vi­do­res ma­li­cio­sos. Si a es­to se le su­ma la uti­li­za­ción de las Bit­coins, la mo­ne­da vir­tual co­no­ci­da por sus sin­gu­la­res for­mas de pa­go, la po­si­bi­li­dad de se­guir el ras­tro del di­ne­ro se com­ple­ji­za.

El es­pe­cia­lis­ta de GM Se­cu­rity Tech­no­lo­gies con­clu­yó que las em­pre­sas de­ben co­no­cer dón­de es­tán sus vul­ne­ra­bi­li­da­des e in­me­dia­ta­men­te ver có­mo re­sol­ver­las.

Newspapers in Spanish

Newspapers from Costa Rica

© PressReader. All rights reserved.