Connect with us

Hi, what are you looking for?

TECNO

Secuestro virtual: ¿Qué precio le pondrías a tu información más privada?

¿Cuánto pagarías para recuperar tu información bancaria, fotos, videos, chats íntimos y mails si te los secuestran? ¿Y cuánto por evitar que la publiquen en la web? Si caen las grandes compañías, qué nos puede ocurrir a nosotros

La mecánica es sofisticada pero la lógica muy sencilla: un delincuente logra ingresar un software malicioso entre en tu computadora y comienza un proceso que encripta (vuelve indescifrables) todos los archivos. Ya no se puede acceder a ellos ni volver la computadora a un punto de restauración. El único archivo que sí se puede leer es un .txt (archivo de bloc de notas) que tiene las instrucciones para poder recuperarlo todo a cambio de unos cuántos dólares. La promesa es, tras el pago, darte la clave que se necesita para recuperar los archivos. Algunos, más despiadados, amenazan con publicar parte de tu información en la web si te negás a pagar.

Así funciona el ransomware. Con el tiempo este tipo de virus o malware se fue perfeccionando y lo que en un principio afectó a particulares luego terminó por impactar en grandes corporaciones. De acuerdo a un informe realizado por la revista especializada Cybersecurity Ventures, en 2019 las empresas desembolsaron un estimativo de u$s 11.500.000.000 entre pagos de rescate y daños provocados por el ransomware. Casi el PBI de China en ese mismo año.

La amenaza está cerca

Esta semana la empresa Telecom sufrió un ataque cibernético de este tipo en el cual le exigieron el pago de u$s 7,5 millones en criptomonedas para recuperar la información que habían logrado encriptar. La intrusión no afectó a los clientes y la empresa negó haber pagado la suma del rescate tras aclarar que pudo volver a tener acceso al software comprometido.

Éste fue uno de una serie de ataques sufridos a nivel mundial de un nuevo sistema de ransomware. El método es el mismo pero la gran variante es que este virus se ofrece en la dark web como un RaaS (Ransomware como servicio, por sus siglas en inglés). Imaginen un esquema piramidal que realmente funciona: un distribuidor ofrece el software a cambio de una comisión por cada rescate que cada afiliado concrete. Este malware afecta a los usuarios de Windows y es conocido hoy como Sodinokibi. La empresa McAfee fue capaz de encontrar en un foro de la dark web (parte de la internet a la que no se puede acceder sin configuraciones y software específico) un posteo donde el usuario “Lalartu” ofrecía este ransomware con algunas de sus especificaciones y “bondades”. Incluso, agregó una captura de algunas transacciones en Bitcoins que daban cuenta de que en tan sólo 72hs había sido capaz de procurarse más de u$s 287 mil.

Usuario ofreciendo la distribución del Ransomware (McAfee)
Usuario ofreciendo la distribución del Ransomware (McAfee)

Este y otros ransomware generalmente tienen como principal objetivo a las grandes empresas y buscan vulnerabilidades en su sistema a través de la ingeniería social (manipulan a los empleados para obtener accesos) porque así pueden asegurarse un pago no sólo sustancial sino casi seguro porque, a pesar del discurso que dan públicamente, el 65% de las compañías que se ven comprometidas suelen pagar el rescate. Sobre todo si se trata de entidades relacionadas a la salud donde la información es sensible. Incluso, los ciberdelincuentes se han vuelto tan sofisticados que le buscaron la forma para hacer redituable la información que consiguen aunque no les paguen el rescate. La subastan en la dark web.

Transacciones en Bitcoins recibidas por el usuario distribuidor (McAfee)
Transacciones en Bitcoins recibidas por el usuario distribuidor (McAfee)

Pero atención a dos cuestiones: pagar el rescate no garantiza recuperar la información. Muchas veces, la clave matemática que se necesita para desencriptar los archivos no la tiene el simple afiliado que usa el ransomware. Tampoco garantiza que no se subaste la información obtenida. Y, por otro lado, aunque las empresas son los peces gordos, los delincuentes igual envían este tipo de malware a la pesca de quien caiga en ellos. Y puede ser cualquiera.

Cómo evitarlo

Las empresas tienen sus propios consultores en ciberseguridad, los usuarios de PC no. Por eso vamos a dar algunas sugerencias que pueden evitar ese momento tan desagradable. Algunas de las recomendaciones de la empresa de ciberseguridad BTR Consulting son, por ejemplo, tener un antivirus constantemente actualizado. Aún más importante es tener el sistema operativo de la computadora actualizado. Esas molestas notificaciones que suelen aparecer son el indicador que no hay que pasar por alto. Las actualizaciones no son otra cosa que “parches” que se desarrollan tras haber detectado una vulnerabilidad en el sistema y que hay que remediar para evitar intrusiones maliciosas. De más está aclarar que no hay que abrir archivos adjuntos ni hacer click en links desde remitentes desconocidos. Y, por último, lo más importante y que puede ser la última salvación: BACKUP, o copia de respaldo. Toda tu información, todas tus fotos, todo lo que vayas guardando en la computadora copialo cada tanto en un disco externo o pen drive. Así, si tu máquina se infecta y te piden rescate, podrás formatearla con confianza y volver a poner tus archivos desde esa copia que felizmente hiciste.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Advertisement

También te puede interesar

Music

Agregándole aún más fuerza a una de las canciones más importantes del año y señal convocante del movimiento Black Lives Matter, Keedron Bryant presenta...

Mundo

Escribir “SOS” en la arena como una medida de auxilio parece algo relacionado con las películas, sin embargo, para tres marineros que habían sido reportados como desaparecidos desde hace algunos...

Music

Bryce Vine anuncia el lanzamiento de su EP Problems con un sorprendente nuevo single, “Life Goes On”, disponible a través de Sire Records. Escrita...

TECNO

Sony anunció este martes que entre abril y junio pasados vendió 91 millones de juegos de la consola. Sony vendió 91 millones de videojuegos...