Durante el último tiempo, los ataques por ransomware han adquirido especial protagonismo como una de las técnicas más usadas por los ciberdelincuentes. Según el FBI, diariamente se producen más de 4.000 incidentes de este tipo sólo en Estados Unidos, lo cual da cuenta de que “el secuestro de datos” se ha transformado en una de las grandes amenazas globales relacionadas a la ciberseguridad.
En este sentido, Chile ocupó el décimo lugar a nivel mundial entre los países que más se vieron afectados por delitos como este en el 2018, situándose a la vez en el tercer lugar dentro de América Latina, de acuerdo al informe sobre las amenazas para la seguridad en Internet (ISTR) de Symantec. Esta estadística es una alerta en cuanto al aumento de los ataques en los que se ve comprometida la seguridad de la información, ya que recientemente pudimos ver que incluso el sistema del Ministerio de Agricultura se vio vulnerado por atacantes que intentaron acceder a sus datos con el fin de pedir un rescate a cambio de su liberación.
Según el informe “El impacto económico del cibercrimen”, realizado por McAfee en colaboración con el Centro de Estudios Estratégicos e Internacionales (CSIS), este nuevo tipo de delitos le cuesta alrededor de 600.000 millones de dólares en pérdidas a las empresas, lo que representa casi el 1% del PIB global. Esta cifra ha ido en aumento a lo largo de los años junto con la capacidad de los ciberdelincuentes de adaptar antiguas técnicas a las nuevas tecnologías y desarrollar sofisticados métodos de ingeniería social para lograr infectar los dispositivos de los usuarios.
Un ataque ransomware por lo general se despliega a través de un adjunto en un correo electrónico, un archivo o una imagen, aunque también el malware puede estar oculto en un sitio Web. Dado que la infección no es evidente, la persona afectada no se percata de inmediato y éste opera de forma sigilosa, expandiéndose en el sistema para luego encriptar la información sensible y bloquear el acceso de los usuarios, a quienes se les extorsiona con el objetivo de pedir dinero – generalmente mediante Bitcoin u otros tipos de criptomonedas para hacer más complejo el rastreo hacia quien lo cobra – a cambio de la contraseña para recuperar sus datos.
A raíz de esta situación, el experto en Ciberseguridad de la empresa 3IT Quality of Service, Adolfo Acuña, señala: “En este tipo de ataques los afectados pueden ver comprometida la disponibilidad total o parcial de sus datos y servicios, dañando su integridad e imagen (marca) y generando probables pérdidas que pueden aumentar a medida que pasa el tiempo si no se normaliza la situación. Muchas veces, ante la desesperación, las víctimas tienden a querer pagar el rescate solicitado, sin embargo, esto no garantiza una solución, ya que no siempre se puede recuperar la información cifrada. No hay que olvidar que estamos tratando con ciberdelincuentes, cuyo negocio es recaudar dinero estafando a personas e instituciones. Además, al acceder y realizar el pago, se fomenta el modelo de negocio de los criminales y se valida este método en el que más personas pueden verse vulneradas”.
Es por esta razón que hace tres años nació la iniciativa “No More Ransom”, la cual a través de un plataforma Web informa y orienta sobre qué hacer en el caso de sufrir un ataque de este tipo con el objetivo de realizar un llamado al no pago del rescate. El portal actualmente se encuentra disponible en 36 idiomas y ofrece 14 herramientas de forma gratuita que pueden descifrar 109 tipos diferentes de infecciones de ransomware.
A la fecha, el proyecto ha ayudado a recuperar sus archivos a alrededor de 200.000 personas, impidiendo que cerca de 108 millones de dólares fueran a parar a las cuentas de los atacantes, una cifra esperanzadora para quienes no ven salida ante situaciones como esta. El proyecto, además constituye la primera asociación público-privada de este tipo, con más de 150 socios de distintos países que colaboran para entregar a las víctimas una oportunidad de recuperar de forma gratuita su información.
Si bien es imposible estar 100% a salvo de ataques como estos y no todos los tipos de ransomware tienen una solución efectiva, la prevención sigue siendo fundamental. En primer lugar, es importante contar con un antivirus, ya que la mayoría incluyen componentes que pueden ayudar a rastrear e identificar de forma temprana la infección, logrando impedir la pérdida de información. También es necesario tener actualizado el software de tu computador y las aplicaciones de tus dispositivos móviles con la última versión disponible, ya que estas incluirán soluciones para detectar el malware.
En segundo lugar, es fundamental contar con dos copias de seguridad, una almacenada en una nube y otra en algún aparato de respaldo físico, esto permitirá la recuperación de los datos impidiendo que los pierdas por el ataque. Si descubres algún proceso sospechoso en tu dispositivo, desconéctalo de inmediato de Internet u otras conexiones en red, ya que así evitarás que la infección se extienda y afecte a mayor escala.
Por último, la recomendación general es estar alerta, ya que cualquier cuenta puede verse comprometida y enviar enlaces maliciosos a familiares, conocidos o amigos, por lo que ser precavido puede ser una gran herramienta de seguridad. En caso de recibir un correo electrónico o mensaje, se aconseja no abrir los archivos adjuntos si se considera sospechoso o si proviene de remitentes desconocidos, aunque parezcan ser legítimos, pues estos incitan a hacer clic en enlaces maliciosos que pueden dañar tu sistema. Finalmente, si eres víctima de este tipo de ataque, haz la denuncia a la institución correspondiente para que puedan orientarte y guiarte en el proceso de recuperación de tu información.