Por Wilson Vega
Hay una aterradora verdad presente en cada nuevo desarrollo de conectividad: a medida que más y más cosas son conectadas a internet, más y más cosas son vulnerables al ataque de los cibercriminales.
De allí que resulte tan alarmante la explosión de casos de ransomware que la firma de ciberseguridad Kaspersky Lab reportó en su balance del año: de tener un ataque a una organización cada 2 minutos en enero, se pasó a uno cada 40 segundos en octubre. Para individuos, la tasa pasó de cada 20 segundos a cada 10 segundos.
Se denomina ransomware a una forma de malware (programa malicioso o dañino) que ‘secuestra’ la información de un usuario y exige el pago de un rescate para devolverla. La manera más efectiva de lograrlo es cifrando los archivos y cobrando por la contraseña para recuperarlos. A esta submodalidad se le denomina cryptoware.
Como la mayoría de las víctimas no tienen idea de cómo pagar para recuperar sus datos (usualmente se pide un monto que debe saldarse con monedas virtuales), hay ‘centros de atención al cliente’ y sitios web con respuestas a preguntas frecuentes para ayudarlos en el proceso de pagar el rescate.
Con más de 62 nuevas familias de código de este tipo introducidas durante el año, la amenaza creció de forma tan agresiva que Kaspersky Lab ha identificado al ransomware como la principal tendencia en materia de ciberamenazas en el 2016.
América Latina ha visto un crecimiento del fenómeno del ransomware y Colombia es el tercer país en la región con mayor número de casos. En un recorrido por los laboratorios que monitorean y combaten este fenómeno, este diario pudo ver, en tiempo real, un mapa en el que los ataques a sistemas protegidos se iluminaban como pequeñas explosiones.
Es una tendencia que han identificado otros especialistas en el ramo. Un informe de McAfee Labs señala que, más allá del salto en el volumen, el ransomware mostró avances técnicos notables en el 2016.
Vincent Weafer, vicepresidente de McAfee Labs, afirmó: “El año 2016 podrá, de hecho, ser recordado como el año del ransomware, con un gran salto en el número de estos ataques, diversos embates de alto perfil que generaron gran interés de los medios de comunicación y avances técnicos significativos en este tipo de ataque”.
Como servicio
Peor aún, los especialistas en ciberseguridad han detectado tal grado de especialización entre quienes promueven esta clase de delito que ya se conocen proveedores de ‘kits’ para ransomware que permiten, a personas con conocimiento especializado, acceder a herramientas preconfiguradas de fácil uso, ya listas, para ejecutar un ataque de ese tipo. Se pueden adquirir en los rincones de la web profunda.
A esta modalidad se le denomina ‘ransomware como servicio’ (RaaS, por su sigla en inglés). Por otra parte, las empresas que combaten esta práctica se enfrentan al reto de hallar que hay docenas de estafas usando códigos similares: en realidad se trata de criminales diferentes que usan uno de los ‘kits’ de herramientas ya mencionados.
¿Y el IoT?
A todo esto se suma la creciente vulnerabilidad que ofrece un mundo en el que todos los días se conectan a la red elementos, desde relojes hasta sensores de hidroeléctricas. Preguntado por los riesgos que plantea Internet of Things (IoT) o Internet de las Cosas, Eugene Kaspersky, presidente de la firma que lleva su nombre, dice: “Yo la llamo Internet of Threats: Internet de las Amenazas”. Si lo asusta la idea de que un cibercriminal le envíe un mensaje pidiendo que pague para poder volver a usar sus archivos, imagine que en unos años le exijan un rescate para poder encender su auto o usar un termostato.
No pague rescates
Para muchas víctimas, la solución más rápida para no perder sus archivos es pagar el rescate. Sin embargo, los expertos recomiendan, por encima de todo lo demás, no hacerlo jamás.
“Guarde los archivos dañados y sea paciente; la probabilidad de que una herramienta para descifrar emerja en un futuro próximo es alta. Varios especialistas de seguridad en todo el mundo están trabajando continuamente para ayudar a las víctimas de ransomware. Tarde o temprano, la solución para la gran mayoría del ransomware existente se encontrará”, señaló Anton Ivanov, experto en seguridad de Kaspersky Lab.
De hecho, para ayudar a quienes padecen este fenómeno, la compañía habilitó el sitio nomoreransom.org, que ofrece herramientas gratuitas de descifrado que logran en muchos casos recuperar los archivos ‘secuestrados’, incluyendo la versión más reciente del malware CryptXXX. La herramienta, que cuenta con el apoyo de la Europol y la Politie de los Países Bajos, también puede descargarse desde el sitio web de Kaspersky Lab. (Además: El 50 por ciento del software en Colombia es ilegal)
“Muchas personas aún creían que no tenían otra alternativa más que pagar, a pesar de que muchos de los que pagaron el rescate nunca obtuvieron sus archivos de vuelta, entre ellos una de cada cinco empresas. Y este proyecto ofrece una alternativa: desbloquear sus archivos sin que usted pague el rescate”, asegura Jornt van der Wiel, investigador de seguridad en el equipo global de investigación y análisis de Kaspersky.
La contraparte de este fenómeno, señalan los expertos, es la creciente cooperación entre la industria de la seguridad y las agencias de seguridad pública, así como la colaboración constructiva entre los competidores del sector. Es gracias a esos fenómenos que los expertos se dicen optimistas y esperan que, a diferencia de este, el próximo año marque una disminución en el número de ataques de ransomware en el mundo y un aumento en los procedimientos policiales y judiciales contra los criminales que los realizan.
¿Ataques a la nube?
Dado el significativo cambio hacia los servicios y almacenamiento basados en la nube, ésta se ha convertido en un blanco cada vez más atractivo (y potencialmente lucrativo) para ataques de ‘ransomware’.
Según pronostica la firma de seguridad Symantec, la nube no está protegida por ‘firewalls’ o medidas más tradicionales de seguridad, de modo que habrá un cambio en la forma como las compañías necesitarán defender sus datos.
Los ataques a la nube pueden ocasionar pérdidas por varios millones de dólares y de datos críticos; por esa razón, la necesidad de defenderla se tornará incluso más crucial.
La firma Eset va más allá y pronostica que el 2017 podría ser el año del ‘jackware’, en el que la amenaza digital se traslade a otras plataformas más allá de computadores y celulares para tomar control de dispositivos cuyo objetivo principal no sea el procesamiento de datos, como los hogares inteligentes o, por qué no, los automóviles conectados a la nube.
Vía El Tiempo