Mucha gente alrededor del mundo ha sido sorprendida en los últimos meses cuando quiere acceder a su computadora o smartphone y, de repente, le aparece un mensaje advirtiendo que su información ha sido secuestrada y debe pagar un rescate.
Ese modelo de ataque cibernético es conocido como ransomware, y no sólo se ha convertido en el código malicioso más rentable de la historia hasta el momento, atacando tanto a individuos como empresas, también espera que se vuelva más destructivo en los siguientes meses.
“Los cibercriminales están diseñando el ransomware de manera que sea modular, por ejemplo, que pueda propagarse a través de una USB”, precisó el responsable del área de seguridad de Cisco México, Rafael Chávez.
Al presentar el Reporte de Ciberseguridad de Cisco de Medio Año 2016, recordó que los códigos maliciosos suelen infectar a través de correo o publicidad engañosa, y a futuro vendrán nuevos formatos.
A ello se añaden otras estrategias como evitar su detección al limitar el uso del procesador y los comandos de acción y control, así como esparcirse rápidamente hasta infectar redes completas y convertir a compañías enteras en rehenes.
Chávez indicó que no existe un estimado todavía de cuánto dinero ingresa a los grupos de cibercriminales gracias al ransomware, ya que muchas veces las personas pagan el rescate y no denuncian. “También hay casos cuando el empleado llega con el problema de que sus archivos de Excel están encriptados, pero a lo mejor ahí también esta el reporte de inventarios y la compañía le ayuda a pagar el rescate, y cuando se combinan estos factores se vuelva más atractivo”, advirtió el experto.
La lucha
Cisco no es la única tecnológica que se ha percatado del peligro del ransomware, una investigación de Norton reveló que las tarifas de rescate que piden los cibercriminales han aumentado en el último año al pasar de 294 a 679 dólares en promedio, ya que se trata de una forma de hacer dinero “fácil y rápido”.
La investigación también mostró que en el primer trimestre de este año se alcanzó el mayor número de ataques en un solo mes, al ubicarse en 80 mil y siendo Windows uno de los sistemas más atacados.
Debido a este escenario, empresas como Kaspersky Lab, Intel Security y organismos como Europol y la Policía Nacional Holandesa formaron una iniciativa llamada “No more Ransom”, que consta de un portal donde se informa sobre los peligros de este código malicioso y trata de ayudar a las víctimas a recuperar sus datos sin pagar el rescate.
Preocupaciones
Chávez indicó que, además del ransomware, existen otras preocupaciones como el hecho de que las empresas no revisan su infraestructura tecnológica: en promedio los servidores, computadoras y otros elementos para conectarse llevan funcionando 3.7 años sin que se actualice el software o se sepa qué información contienen. A ello se agrega que creen que la encriptación es la respuesta a la ciberseguridad.
Consejos para las empresas
- Mejorar la “higiene” de la red.
- Integrar las defensas.
- Medir el tiempo de detección.
- Proteger a los usuarios sin importar donde estén.
Formas en las que infecta un ransomware
- Correos electrónicos.
- Exploit kits.
- Publicidad.
- Aplicaciones no verificadas de terceros.
Recomendaciones contra el ransomware
- Tener respaldada la información.
- Un programa de protección para detectar actividades extrañas.
- No pagar el rescate.
- Si ya fue infectado, tratar de borrar todo el contenido al optar por reinicio de fábrica.