Ransomware, enemigo que sí evoluciona

Noticias Tecnología

Por: Aura Hernández

Es uno de los códigos maliciosos que más preocupa este año, sobre todo en el IoT

“Hemos secuestrado tu información. Para recuperarla debes pagar 500 pesos”. Mensajes como ése son recibidos por las personas o empresas que han sido víctimas de los cibercriminales a través de un ransomware, una técnica de secuestro de equipos que está evolucionando y podría convertirse en una peligrosa arma cibernética.

Al participar en la Conferencia RSA 2017, Aaron Guzman, consultor principal de seguridad en SecureWorks, recordó que el ransomware encripta la información del equipo infectado, lo que permite a los cibercriminales pedir un rescate monetario o, más recientemente, le pide a las víctimas infectar a sus amigos.

El que esta sea una forma relativamente sencilla de obtener dinero ha hecho que los ataques sigan al alza.

Kaspersky Lab encontró que cerca de un millón 445 mil 434 personas fueron víctimas en el mundo en 2016. Lo que también se traduce en que cada diez segundos una persona era atacada con ransomware y en el caso de las empresas cada 40 segundos.

EL CAMBIO

Guzman indicó que los cibercriminales están intentando desarrollar nuevas familias de ransomware que se aprovechen del internet de las cosas, es decir, de los refrigeradores y hasta cerraduras que están conectadas a la red.

Recordó que en la feria de hackers DefCon 2016 se demostró que es posible infectar un termostato con este tipo de código malicioso.

“Imagina que secuestran tu termostato durante invierno, no es muy peligroso, pero sí molesta”, añadió.

Los investigadores del Instituto Tecnológico de Georgia han llevado esto un paso más adelante y demostrado el verdadero peligro del ransomware. Durante la Conferencia RSA 2017, el estudiante de doctorado, David Formby, y su tutor, Raheem Beyah, lograron inyectar este tipo de código malicioso en una simulación de una planta de tratamiento de agua.

Con esto ganaron el control de los sistemas y pudieron amenazar con cortar el suministro de agua o, bien, envenenarla aumentando el volumen de cloro.

El propósito de ambos investigadores es crear consciencia en la industria para elevar las medidas de seguridad, algo que también Gib Sorebo, jefe de estrategia de seguridad de Leidos, consideró necesario porque teme que este tipo de ofensivas en el mundo real  pueden tener un impacto crítico, dependiendo de la industria.

LOS CULPABLES

Anton Ivanov, miembro del equipo de Kaspersky Lab, reveló en un reporte que las personas detrás del desarrollo de ransomware son en su mayoría de origen ruso.

Esto porque de las 62 nuevas familias encontradas en 2016, al menos 47 de ellas se pueden ligar a grupos o individuos rusos gracias a la información que dejan en foros ocultos, en los comandos o en el control de la infraestructura.

“Los cibercriminales rusos tienen antecedentes cuando se trata de esquemas de ransomware, antes de esta ola hubo otra epidemia entre 2009 y 2011. Miles de usuarios en Rusia y los países cercanos experimentaron ataques que bloqueaban su acceso a los navegadores o el sistema operativo”, relató.

 

PREOCUPA CIBERSEGURIDAD A LAS EMPRESAS LATINAS

Las empresas se han percatado de la importancia de la ciberseguridad para mantenerse en el mercado y ser más competitivos, “por lo que es previsible que este 2017 continúen adoptando nuevas tecnologías”, confió el vicepresidente de RSA en América Latina y el Caribe, Rogério Morais.

“Vi grandes cambios en los dos últimos años, la gente realmente ahora está preocupada por la seguridad. Todos saben que América Latina no está creciendo mucho, pero nosotros como industria seguimos avanzando porque las empresas entienden que sin seguridad se puede acabar el negocio o se paga un costo muy alto”, explicó.

La teoría de Morais es que cualquier empresa puede ser víctima del cibercrimen, ya que es imposible detener el ciento por ciento los ataques y, ante esto, la única opción viable es mantener protegida la información clave del negocio.

En el marco de la Conferencia RSA 2017, detalló que un vector de ataque es que los piratas informáticos roban la identidad de algún empleado para así introducirse a la red empresarial, de ahí que RSA esté lanzando una nueva serie de soluciones integrales para detectar los riesgos.

Por ejemplo, Netwitness Endpoint puede encontrar un comportamiento extraño en la red, como cuando alguien de ventas quiere entrar a los archivos de investigación, y alertar a los expertos.

Morais añadió que, además de herramientas de ese tipo, se requiere que las compañías consideren a la ciberseguridad como parte fundamental de los planes de negocio, al mismo tiempo que los departamentos de tecnologías de información tienen planes de acción para hacer frente a esas eventualidades.

“Mucha gente invierte mucho dinero en soluciones, pero al momento del problema no sabe cómo actuar, no tiene un flujo de trabajo definido”; reiteró.

Vía: Excelsior

Deja tus comentarios

Lost Password

¡Síguenos!