Así es el ransomware, el secuestro virtual de computadores, la principal ciberamenaza en Chile
Es uno de los códigos maliciosos de mayor crecimiento en el mundo, por sus lucrativas ganancias y donde un hacker captura los computadores de una empresa u organización y luego pide un rescate.
—En mayo de 2017, el planeta se vio asolado con una amenaza cibernética poco conocida a esa fecha: un ransomware bautizado como WannaCry, que logró afectar computadores en 150 países, incluido Chile.
El ransomware es un tipo de ataque cibernético cuya función es ingresar a una red de equipos, capturar la información que hay en ella y luego pedir un rescate por su liberación.
Se trata del ataque de mayor crecimiento en el mundo, debido a su eficacia y las ganancias que generan en estos secuestradores virtuales. Muchas organizaciones sencillamente pagan el rescate, sobre todo cuando se trata de información crítica.
El ataque parece ser muy sofisticado, pero su mecanismo es bastante burdo. Se calcula que el 56% de los ataques llegan a través de un correo electrónico, ya sea con un archivo descargable y ejecutable (del tipo “ve la última foto de Angelina Jolie”) o bien un link a un sitio (“pincha aquí para obtener dinero gratis”) desde el cual se descarga el programa malicioso.
Aquí es cuando el pirata encripta los archivos o carcomo petas más importantes y comienza la negociación. A través de herramientas de comunicación anónimas, el secuestrador informa que el computador ha sido tomado como rehén y que para liberarlo, necesitará pagar una fianza.
“El ransomware en general no roba ni accede al contenido de la información, sino que bloquea el acceso a ella”, afirma Cecilia Pastorino, especialista en seguridad informática de ESET Latinoamérica.
La experta agrega que la mayoría de las empresas trabajan con redes compartidas, ”una infección puede propagarse rápidamente a través de la red, infectando no solo las estaciones de trabajo de los empleados, sino también los servidores y bases de datos de la compañía, donde muchas veces se aloja la información crítica y sensible”.
Tal como una toma de rehenes real, incluso ofrece liberar algunos archivos como prueba de su poder. Luego empiezan las demandas: si no paga la suma requerida, se perderá el acceso a esos archivos para siempre.
Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky en Latinoamérica, explica que a este ransomware exclusivo para entidades comerciales o gubernamentales, se le llama “Sodinokibi”. “Es uno de los más temibles, porque ha tenido mucho éxito al atacar diferentes víctimas a nivel mundial. Y no es la primera vez que ataca a Chile, es la misma familia de malware que atacó hace una semana a otra compañía”.
Expresa que no hay razón para creer que esto pare, más bien las empresas deben prepararse para hacer algo diferente, “porque las formas de defenderse hasta ahora no han funcionado. Si siguen las mismas técnicas de defensa, no hay que esperar que las cosas mejoren”.
Gabriel Jefferies, licenciado en Ciencias de la Comunicación de la U. Mayor, dice que este rescate, generalmente se cobra con monedas electrónicas o bitcoins.
Añade que las instituciones financieras son un blanco muy atractivo para este tipo de ataques. “Por eso siempre tienen el desafío de estar con los máximos niveles de seguridad, buscando brechas, fallas de seguridad donde podrían eventualmente generarse las oportunidades para desplegar un ataque de estas características”, explica.
De acuerdo con la 24 edición del Informe Anual de Seguridad (ISTR) elaborado por la empresa de ciberseguridad Symantec, el cual analiza a 157 países y detalla los principales hallazgos alrededor de las amenazas globales, tendencias y motivaciones de los ciberdelincuentes, Chile se ubicó en el quinto lugar entre los países latinoamericanos más propensos a los ciberataques, tras Argentina, Venezuela, México y Brasil.