El ransomware es un programa de software malicioso que infecta un equipo informático y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema. Es un tipo de malware en donde su función es «secuestrar» información del usuario ingresando al sistema ya sea a través de enlaces engañosos incluidos en un mensaje de correo electrónico, mensaje instantáneo o de sitio web. El ransomware tiene la capacidad de bloquear la pantalla de un computador o cifrar archivos importantes predeterminados con una contraseña.

 

La Ciberseguridad no es un gasto, es una inversión.

Su historia

Los primeros casos se denunciaron en Rusia en 2005. Sin embargo, desde entonces, las estafas se han propagado a todo el mundo y nuevas variantes siguen sumando víctimas. En septiembre de 2013, apareció CryptoLocker, que dirige sus ataques a todas las versiones de Windows. Este ransomware ha logrado infectar cientos de miles de computadores y sistemas empresariales. Las víctimas, de manera inconsciente, abrieron correos electrónicos procedentes supuestamente de servicios de soporte al cliente de FedEx, UPS, DHS y otras empresas. Después de activarse, se muestra un cronómetro en la pantalla que exige un pago en un plazo de 72 horas. Algunas versiones afectaron a archivos locales y medios extraíbles. El Equipo de respuesta a emergencias informáticas de Estados Unidos advirtió que el malware era capaz de desplazarse de equipo en equipo y recomendó a los usuarios de los computadores infectados que eliminaran de inmediato estos equipos de sus redes. Si bien en algunos casos fue posible descifrar los datos secuestrados no siempre es posible si el cifrado es muy potente.

Ejemplos de Ramsomware

El scareware es el tipo más simple de ransomware. En concreto, utiliza tácticas de amedrentamiento o intimidación para hacer que las víctimas paguen. Este tipo de malware puede adoptar la forma de un programa de software antivirus que muestra un mensaje en el que se informa que el computador tiene varios problemas y el usuario debe efectuar un pago en línea para corregirlos.

El nivel de este tipo de ataque es variable. En ocasiones, abruma a los usuarios con alertas y mensajes emergentes interminables. En otros, el computador deja de funcionar por completo. Existe otro tipo de ramsomware que se hace pasar por una fuerza de seguridad y abre una página aparentemente perteneciente a la oficina de un organismo de seguridad. Aparece un mensaje que afirma que el usuario del computador fue atrapado realizando actividades ilegales en línea. A continuación, los archivos se bloquean con cifrados complejos difíciles de recuperar por los usuarios a menos que paguen un rescate.

Los ataques típicos suelen pedir montos bajos por el rescate. Otros ataques son mucho más ambiciosos, especialmente si el atacante es consciente de que los datos que capturó pueden causar pérdidas financieras directas y considerables a una empresa. Como resultado, los cibercriminales que orquestan estas estafas pueden ganar mucho dinero.

Independientemente de la situación, incluso si el usuario paga el rescate, no existe garantía de que volverá a acceder completamente a sus sistemas. Aunque algunos hackers indican a las víctimas que deben pagar a través de Bitcoin, MoneyPak u otros métodos en línea, los atacantes también pueden exigir información de tarjetas de crédito, lo que supone otra vía de pérdida financiera.

¿Qué pasa en Chile?

A raíz de los acontecimientos ocurridos durante últimos meses en Chile, comenzando por el estallido social de octubre pasado sumado a la pandemia por Covid-19 es que las empresas, ya sea públicas o privadas, han puesto mayor interés en el ámbito de la ciberseguridad, obligándolas de cierto modo a revisar sus estrategias. Todo, dado a que los criminales cibernéticos -y tal como lo hacen siempre- se aprovechan de la contingencia para llevar acabo sus fraudes. Hasta ahora en Chile, lo más habitual en medio de la crisis sanitaria, han sido los delitos del tipo phishing y la infección por malwares. Y, las últimas semanas, el envío de enlaces maliciosos solicitando datos de los usuarios; suplantando la identidad de otra persona o entidades tales como organizaciones financieras, AFP’s, en concordancia con la actual medida que permite el retiro del 10% del ahorro previsional.

Sin embargo, los expertos han detectado el aumento de un nuevo tipo de estrategia de parte de los ciberdelincuentes, se denominada “Ransomware-as-a-Service Tool” (RaaS). En un comienzo, los ataques del tipo Ransomware tenían la finalidad de encriptar la información y solicitar el rescate de esta a cambio de una recompensa económica. Desde hace un tiempo, se ha visto cómo los ciberdelincuentes han mejorado la técnica agregándole nuevas características a este tipo de ataque. Y es que ahora, los programas maliciosos se desarrollan y se prestan como servicio. Es decir, son creados por un grupo criminal que luego los vende a otros criminales. Pero ¿Cómo funciona este servicio? según explican los expertos de NovaRed, los ciberdelicuentes expermientados escriben el código / kit de explotación para luego venderlo o alquilarlo. Luego, brindan orientación a los compradores del código para que estos logren penetrar las defensas del objetivo a atacar. Posteriormente, los delincuentes (compradores del servicio) lanzan el código que adquirieron y se aprovechan de las vulnerabilidades; pues este código encripta, bloquea o amenaza con eliminar los sistemas e información de la víctima. Una vez perpetrado el fraude, el monto del rescate se divide entre los creadores, compradores y cualquier otra persona involucrada en el proceso.

En Latinoamérica, se han detectado varias empresas envueltas en este tipo de ataque que ocasiona importantes pérdidas temporales o permanentes de información, interrumpe la actividad normal, además de generar pérdidas económicas y daños de reputación a la organización atacada. El creciente aumento de ataques se debe a que cada vez hay más dispositivos ‘secuestrables’ y es más fácil ‘secuestrar’ la información dado a los avances de la criptografía. Además, los ciberdelincuentes pueden no solo ocultar su actividad para lanzar estos ataques masivos, sino que, al utilizar sistemas internacionales de pago anónimos, el seguimiento del delito se hace mucho más difícil de rastrear.

Acciones para prevenir el Ransomware

  1. No pague el rescate: Alguna vez hemos pensado, si no pago el rescate que me solicitan por mis archivos, ¿no me los devolverán? Puede existir la posibilidad de que el hostigador encripta sus archivos, es probable que reciba sus archivos si usted paga, pero en la gran mayoría de los casos, esto no ocurre. Si el hostigador siente que puede seguir engañándolo, es posible que pida que pague una y otra vez, ¿usted le entregaría su dinero a un delincuente?

  • No haga click en archivo adjuntos de correos electrónicos: Existen muchas bandas de ciber delincuentes que realizan estafas a través del ransomware y utilizan distintos métodos para infectar su equipo. Entre las mas populares se encuentra el uso de spam. En donde puede ser un correo electrónico en el que se diga que un archivo no puede entregarse a su destinatario o se le ofrezca la descarga de un archivo ejecutable, una imagen, etc., por lo cual los ciber delincuentes quieren que haga click en el archivo adjunto para así poder instalar el software malicioso en su equipo, jamás realice esta acción, no haga click. Si este correo llego a su casilla personal, elimínelo de inmediato, si llego a su casilla de trabajo, no lo abra y avise a su departamento de TI para tomar las medidas necesarias.

  • Mantenga su software actualizado: los ciber delincuentes siempre están en búsqueda de debilidades o vulnerabilidades en el software que utilizamos en nuestro equipo, cuando estas son descubiertas, intentas usarlas para acceder a nuestros equipos, lo cual se conoce como explotar las vulnerabilidades, lo cual lo podemos mitigar instalando los parches de seguridad correspondiente, ya sea de nuestro sistema operativos, nuestras aplicaciones, navegadores, etc. Si usted aun no ha actualizado su equipo, lo invitamos a realizarlo y estas constantemente verificando las nuevas actualizaciones que los proveedores de servicio entregan.

  • Use software de seguridad: Siempre utilice en su equipo un antivirus y constantemente este verificando que tenga la base de datos de firmas actualizada a su última versión, ya que los proveedores constantemente están entregando actualizaciones con mayores definiciones de firmas de virus que rondan nuestros equipos.

  • Realice copias de seguridad: Siempre tendremos la sensación de que nunca nos sucederá nada malo, hasta que esto nos afecta verdaderamente, si su equipo llega a infectarse con un ransomware, ¿tiene una copia o respaldo de sus archivos y que este en un lugar seguro?, realice copias periódicas de su información en un medio seguro ante cualquier inconveniente.