Ransomware, así de raro como se pronuncia es lo que significa, comúnmente los «Hackers» la llaman así cuando bloquean un tipo de cuenta y piden dinero a cambio para recuperarla. Se ha convertido en el delito informático más utilizado en los últimos años que permitimos muchos de nosotros en situaciones que parecen inofensivas teniendo consecuencias nefastas. Este error es muy común porque varios usuarios no tienen presente las causas exactas que explicamos en esta nota.
Debido a la nueva era digital y al auge de las redes sociales como Instagram, esto se ha convertido en un verdadero dolor de cabeza para varios usuarios que alguna vez ha sido víctima de un “secuestro digital”.
En el reporte de la compañía de seguridad informática ESET, en el 2018 Colombia presenta un 30% de vulnerabilidad de este delito informático, sigue Perú con 16%, México 14%, Brasil 11% y Argentina 9% junto con Estados Unidos. Según el mismo informe de Eset, hubo un incremento de 199% con respecto a 2017.
Tradicionalmente, el podio de preocupaciones de las empresas en la región estuvo liderado por los códigos maliciosos. Sin embargo, este año fue el ransomware (57%) quien se coronó como líder. Si bien se trata de una variante de código malicioso, a raíz del continuo aumento en los niveles de preocupación en las empresas que venimos viendo durante el último tiempo sobre esta amenaza y los ataques recientes (como WannaCryptor), decidimos darle una categoría para sí mismo en función de hacer un seguimiento del tema de manera más detallada.
La misma compañía como parte de una campaña de prevención, mandaron una serie de correos falsos para hacer caer en cuenta a la gente de esta realidad y dijeron lo importante que es hoy en día la seguridad en el entorno digital. No confiando de correos sospechosos y al mismo tiempo ir cambiando la clave personal frecuentemente para evitar el “Ransomware”.
El año pasado, uno de los casos más frecuentes de secuestro electrónico fue por medio de correos fraudulentos usando como excusa la verificación de cuentas de redes sociales, y así de este modo “secuestrar” los perfiles pidiendo bastante dinero a cambio.
ESET advierte lo delicado que es este tipo de delito para no dejarlo pasar fácilmente y que depende de cada uno de nosotros poder evitarlo. Otros expertos señalan que el Ransomware ya no es algo para estar preocupados y la verdadera amenaza se encuentra en la Criptomineria, que es la creación de activos digitales, por ejemplo el Bitcoin.
Para abordar mejor este tema ITSitio habló con los Gerentes de Seguridad de Ingram Micro, distribuidores mayoristas de seguridad cibernética en sus oficinas en Colombia. Uno de ellos es Andrés Cáceres – Security BU Manager – explicando que “la seguridad se compone de dos partes principales, la primera es estrictamente técnica y la otra parte es en la educación y/o resiliencia porque hoy en día el usuario es la parte más vulnerable en las cadenas que hacen parte de la seguridad, ya que un simple ataque se centra en un correo que tenga los gustos comunes y preferidos de esa persona y así derrumbar todo un esquema por medio de un solo click”. También advierte que detrás de esto hay organizaciones de crimen organizado que tienen consultores expertos en área financiera, espionaje y social y otros que están pendientes de todos los movimientos que realizan sus víctimas.
Otra falla importante según Sebastián Vengoechea – Ingeniero de Preventa – es que “el tema de seguridad no es algo relevante porque el encargado del tema de seguridad puede ser el mismo que se encarga de Networking por ejemplo. Las empresas tienen que saber que en el área de seguridad es necesario tener a alguien específico que trabaje con sistemas de seguridad transversales ya que con antivirus comunes, este tipo de amenazas todavía van a ser un problema”.
Sebastián dice también que “el tema de actualizaciones es muy importante porque el Ransomware es una infección en el sistema que varios sistemas operativos ya solucionaron pero ocurre el caso específico que alguna empresa pueda tener un Sistema de seguridad pirata y no pueda acceder a este tipo de actualizaciones haciéndola todavía más vulnerable y otro problema muy común aquí en Colombia.
Por otro lado Olga Parra – Product Manager – afirma que hoy en día también un problema que es muy común es que “muchos usuarios están utilizando los servicios en la nube y creen que es responsabilidad de ellos proteger esa información. Muy pocas personas son conscientes de que esa información es pública haciéndola totalmente vulnerable y al alcance de cualquier persona”.
En el tema de programas y herramientas que actualmente están en el portafolio de ayudas que poseen Ingram Micro está Tenable Network Security , en palabras simples es un scanner de seguridad que hace visible las inseguridades que trabaja con inteligencia artificial y otra muy común es Web application firewall (WAF) una herramienta web que trabaja en los flujos de tráfico supervisando cualquier actividad sospechosa en la web, ambas cada uno de nosotros las podemos utilizar para reforzar nuestra seguridad en línea
Para ir concluyendo, tenemos que tener en cuenta que esto es una alarma para que en Colombia se refuerce más el tema de seguridad y tomar medidas de prevención en las empresas porque con el internet el peligro ahora es a escala global. Andrés Cáceres finaliza diciendo que “no hay una seguridad que sea 100% blindada, lo que hace los sistemas de seguridad y la educación del usuario es mitigar el riesgo de ser víctimas de cualquier amenaza presente”.
Siempre hay nuevas formas de ataque y las amenazas van a estar presentes día a día. Como recomendación final, siempre tenemos que estar al tanto de cualquier correo y toda información de origen sospechoso hay que evitarla. Para finalizar recuerde que según el Código Penal Colombiano Ley 599 de 2000, el Ransomware es un delito, si usted llega a ser víctima de él o cualquier otro delito informático es importante que en primera instancia usted denuncie el hecho con las autoridades competentes, para que alguien en específico intervenga en el rastreo de datos ya que solo esto es posible bajo la orden de un Fiscal, de lo contrario sería un delito. Posteriormente usted se puede apoyar en empresas expertas en seguridad para llevar a cabo un protocolo para ayudar a resarcir el riesgo.
