La última modalidad del crimen cibernético
El tipo de ataque cibernético más común hoy en día es el ransomware de cifrado. Se trata de un robo seguido de extorsión. Esto significa que se secuestran los datos privados de una empresa o negocio para luego exigir al afectado un pago por el rescate.
El secuestro de datos se hace a través del cifrado de los mismos. Esto consiste en bloquear los archivos o sistema de la víctima, dejándolos inutilizables, a menos que se posea la contraseña generada al momento de cifrarlos, conocida únicamente por los delincuentes que operan el malware.
Como puede verse, este sistema de extorsión es similar a la toma de rehenes, solo que en vez de hacerse con personas, se hace con datos, la nueva moneda corriente.
Una vez que el ransomware criptográfico se apodera de un sistema, se inicia la conversión de las estructuras críticas o de los archivos de un sistema, de manera tal que se puedan volver a leer únicamente tras restaurarlos a su estado original.
Hecho esto, el delincuente se asegura de que el sistema quede inutilizable, ya que los archivos no pueden ser accedidos de manera corriente. Siendo el único poseedor de la contraseña, se encuentra en una posición superior, que aprovecha para exigir un pago.
En el último tiempo, los cibercriminales responsables de crear los malwares, estuvieron filtrando en línea los datos confidenciales de sus víctimas, cuando los afectados no cumplían con los tiempos o costos estipulados por ellos.
Se han visto casos más extremos, como por ejemplo el del troyano Shade, que, si se topaba con una computadora de contabilidad, instalaba herramientas de administración remota en vez en lugar de cifrar los archivos. Otro caso similar en gravedad, CryptXXX cifró archivos, pero no se detuvo allí, sino que robó Bitcoins y las credenciales de inicio de sesión de las víctimas.
Estas experiencias disparan la pregunta: ¿Qué hacer frente a esto? ¿Cómo nos protegemos del ransomware?
Primero y principal es muy importante mantenerse informado, y concientizar a todo aquel con el que trabajemos sobre la seguridad de la información. Cuanto más informados estemos, menor es la probabilidad de que sesamos víctimas de phishing u otras técnicas de hackeo.
Como segundo paso, mantener actualizados los sistemas operativos y todo software que usemos, en especial aquellos que hayan identificado vulnerabilidades.
Por último, se recomienda tener un back up offline, y utilizar una solución de protección especializada contra el ransomware.