Seguramente todos habremos escuchado sobre el delito del secuestro, en el cual se priva de libertad a una persona a cambio de una suma de dinero. ¿Pero es posible que también proceda el secuestro sobre bienes como la información? La respuesta es que sí y ocurre con mucha más frecuencia de lo que podemos imaginar, y se enfoca principalmente en la información digital.
Esta modalidad de cybersecuestro recibe por nombre ransomware. Esta peligrosa forma de hackeo o delincuencia cibernética permite que a través de un software malicioso, la información de la víctima quede encriptada. Así, éste no puede acceder a sus archivos, imágenes, documentos etc. Salvo que le pague a al delincuente una cantidad determinada.
¿Qué es el ransomware?
Para ejecutar este delito, se ubica a una víctima atractiva (usualmente una empresa que posea recursos económicos). Luego se procede a infiltrarse a sus sistemas. Usualmente escucharemos historias de que el virus o programa malicioso mediante el cual se realiza el secuestro proviene adjunto a un correo. Esto es cierto, pero es una verdad a medias, pues el proceso para lograr que la víctima, o alguno de sus allegados, abra un correo desconocido es bastante complejo. Para ello, se utiliza una técnica muy elaborada llamada ingeniería social.
Dicha ingeniería consiste en ubicar los gustos de cada víctima o de sus miembros más vulnerables (por ejemplos empleados de la empresa). Una vez fijado el objetivo, se procede a revisar sus preferencias en redes sociales, afiliaciones y membresías. Incluso se investigan las preferencias de los allegados a la víctima para conocer los gustos conexos. Una vez se levanta el perfil, comienza el juego de hacer que el objetivo muerda la carnada. Esto se conoce como Phishing, e implica enviar correos al receptor con la información específica de su gusto. Llegando a crearse incluso links que conducen a páginas web falsas a objeto de que el usuario registre claves, preguntas de seguridad, o descargue programas maliciosos.
Una vez que el objetivo es captado, el fácil hacerlo descargar aplicaciones troyanas que pueden funcionar como bombas de tiempo, programadas para ejecutarse en una fecha específica. No se descarta que estos virus también lleguen mediante correo. De hecho, es la forma clásica de acceso, pero se debe enfatizar que no se trata de cualquier correo. Es un correo diseñado con el fin de adaptarse a la víctima para hacer que ésta descargue la documentación adjunta.
Ransomware en acción
Después de que el virus es liberado, el propietario no tiene forma de acceder a su información. Incluso se establecen modalidades en las que se otorga un lapso perentorio para que se pague o la información secuestrada es borrada.
A su vez, el programa malicioso tiende a replicarse en el sistema al que llega. Con lo cual, una terminal es capaz de infectar un complejo informático entero.
Por su parte, el programa de encriptación puede estar alojado en un solo computador por años y estallar en un momento específico e ir propagándose a toda una red. Aunque la situación tampoco es para entrar en pánico. En la actualidad, la mayoría de los antivirus son capaces de detectar y eliminar este tipo de software malicioso. Sin embargo, se debe recordar que este tipo de virus evoluciona constantemente, por lo que siempre se debe contar con una versión actualizada del antivirus.
Casos emblemáticos
Un ejemplo de ransomware, lo vivió la empresa española Telefónica, el pasado mes de mayo de 2017. Uno de sus ordenadores fue infectado con un software malicioso que se expandió por toda la red. Con ello, la información de esa empresa quedó encriptada y se exigía el pago de 300 bitcoins por ordenador para su liberación. Telefónica logró controlar el programa malicioso, para lo cual tuvo que revisar ordenador por ordenador.
No todas las empresas corren con la misma suerte. Tal es el caso de la ciudad de Midland en Canadá, la cual tuvo que pagar más de 35 mil dólares en Bitcoins para la liberación de su data. Este hecho tuvo lugar hace pocos días. Los representantes de dicha ciudad no lograban acceder a la información secuestrada desde el 1º de septiembre. Otro caso emblemático lo vivió un director técnico residenciado en Barcelona, quien de forma anónima contó cómo fue su experiencia. En definitiva, tuvo que pagar 2 744 euros para lograr recuperar el acceso a su información.
El ransomware es una realidad en constante crecimiento. En razón de ello, es imprescindible seguir ciertas reglas de seguridad :
-
No descargar archivos adjuntos en correos desconocidos o sospechosos.
-
No descargar software sospechosos o proveniente de páginas dudosas.
-
Siempre respaldar la información más importante en la nube o en un medio externo.
Esto, sumado a lo ya mencionado de mantener actualizado el antivirus, el cuál será la primera línea de defensa contra estos ataques.