Ransomware: qué es, cómo evitarlo, los ataques recientes en Argentina y los millones que mueve el cibercrimen
Un ataque de esta modalidad afectó al sistema judicial de Colombia en los últimos días. Antecedentes recientes en el país, con hackeos al PAMI y a la Comisión Nacional de Valores. ¿De qué se trata y por qué es tan peligroso?
Se introduce un nuevo concepto: Seguridad por diseño |
Freepik
La evolución tecnológica ha brindado, en las últimas décadas, avances notables y cambios profundos y positivos. Sin embargo, también le ha abierto la puerta a amenazas sin precedentes a aquellos sistemas dedicados que deben mantenerse en orden para el normal desarrollo de la vida cotidiana. Esto último es lo que está ocurriendo en Colombia y varios países de la región.
Es que, en las últimas semanas, un ciberataque contra la compañíaIFX Networks, proveedora de soluciones de tecnología y comunicaciones que está presente en 17 países de América, ha paralizado más de dos millones de procesos judiciales en el país.
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
Además, quedaron sin funcionamiento las plataformas virtuales de la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Consejo Superior de la Judicatura y el Ministerio de Salud y Protección Social, entre otras.
Esto se produjo mediante Ransomware. El responsable detrás de este, según se pudo conocer en las últimas horas, sería el grupo Ransom House, que tiene la particularidad de firmar sus ataques con una imagen del popular personaje Mario Bros. Una modalidad que ha dejado su huella en Argentina en tiempos recientes y que, año a año, mueve millones de dólares en todo el mundo.
¿Qué es un Ransomware y por qué es tan peligroso?
Un Ransomware es un tipo software malicioso que, al infectar un ordenador o un servidor, impide al usuario, o a los usuarios, acceder al sistema o a los archivos personales y afectados;esto debido a que tiene la tiene la capacidad de cifrar los distintos elementos, haciéndolos inaccesibles para sus propietarios.
Posteriormente, los atacantes exigen un rescate económico para proporcionar la clave de descifrado y permitir la restauración del acceso a los datos.
En las operaciones, los ciberdelincuentes suelen solicitar el pago del rescate a través de criptomonedas, siendo Bitcoin una opción popular debido a su uso generalizado y relativa aceptación. Se prefiere este método porque las criptomonedas ofrecen un nivel de anonimato y son difíciles de rastrear para los investigadores.
Aunque el pago del rescate no garantiza la recuperación de los datos cifrados, lo que se traduce en considerables pérdidas económicas para las víctimas.
"Además de los daños económicos directos, las organizaciones afectadas se enfrentan a importantes trastornos en sus operaciones. Los ataques de Ransomware pueden interrumpir los procesos empresariales normales, provocando tiempos de inactividad, reducción de la productividad y retrasos en la prestación de servicios. Esto, a su vez, puede provocar pérdidas de ingresos y daños irreparables a la reputación de la organización", aseguró Dario Opezzo, Regional Sales Manager de Palo Alto Networks, en diálogo con PERFIL.
Sin embargo, no solo se trata de cifrar los archivos y hacerlos inaccesibles para pedir rescate. Es que hay ocasiones, principalmente en aquellos ataques a entidades gubernamentales o empresas de jerarquía y relevancia, en las cuales los delincuentes, antes de hacer esto, copian los elementos para luego filtrarlos o venderlos.
"La intimidación pretende coaccionar el pago del rescate bajo la amenaza de exponer información confidencial, lo que da lugar a graves violaciones de la privacidad y problemas legales", agregó el especialista.
La propagación del Ransomware puede ser rápida y extensa, afectando no sólo al sistema inicial, sino también a los dispositivos y sistemas conectados.
Consejos para evitar ser víctima de un Ransomware
Para Guillermo Escudero, Gerente Regional y Analista de Mercados de CryptoMarket en Argentina, algunas medidas que se pueden aplicar de manera preventiva para evitar este tipo de ataques son:
Respaldar los datos con una copia de seguridad constantemente: a mayor defensa contra un ataque cibernético es la prevención y contar con copias seguras de documentos importantes ayudará a recuperarse más rápidamente en caso de extorsión
Mantener el sistema actualizado: descargar las actualizaciones de los programas y el sistema operativo permite contar con parches que protegen de posibles vulnerabilidades
Utilizar un filtrado en el servicio de mensajería: esta es una de las rutas de infección más comunes, por lo que es recomendable contar con una protección extra y tener cuidado con los correos
Tener precaución a la hora de descargar archivos adjuntos de los correos electrónicos: siguiendo el anterior punto, asegúrate de que los e-mails vienen de una fuente confiable antes de abrir algún archivo adjunto, en especial si te solicita permiso para habilitar las macros
"Para hacer frente a esta importante amenaza, es fundamental que las personas y las organizaciones inviertan en medidas de ciberseguridad sólidas, como copias de seguridad periódicas de los datos y formación de los usuarios sobre prácticas seguras en línea. La colaboración y el intercambio de información dentro de la comunidad de ciberseguridad son elementos clave para mitigar el peligro inminente del Ransomware", sostuvo, por su parte, Opezzo.
¿Cuáles son los casos recientes en Argentina?
Pese a que este tema vuelve a estar en agenda a partir de lo sucedido en Colombia, Argentina no hay podido escapar a la peligrosidad de este tipo de ataques cibernéticos.
El más reciente fue el sufrido por el PAMI. El 2 de agosto pasado, el Instituto Nacional de Servicios Sociales para Jubilados y Pensionados fue víctima del Ransomware Rhysida. Esto impactó en todo su sistema informático y provocó complicaciones en la prestación de sus servicios.
En concreto, afectó a más de 1.6 millones de archivos, lo que se traduce en 831 GB de información. Éstos incluirían: presupuestos, historias clínicas, estudios y datos personales de los afiliados, como escaneos del DNI, por mencionar.
En dicho hackeo, además de acceder a información ya pública, se habrían alcanzado, a su vez, datos personales sensibles de cada uno de los funcionarios, incluyendo datos biométricos, del domicilio, sueldos y familiares a cargo declarados, que no están incluidos en el área de transparencia oficial.
¿Cuánto dinero mueve la industria del ciberdelito en el mundo?
Según Opezzo, en cada ataque los pagos de rescate "pueden oscilar entre unos pocos cientos y millones de dólares, dependiendo del tamaño del objetivo, la industria y el valor percibido de los datos cifrados".
"En 2020, los ataques de Ransomware generaron unos ingresos globales estimados de varios miles de millones de dólares, según las empresas de ciberseguridad y los informes del sector. Sin embargo, esta es una estimación aproximada y puede variar de un año a otro en función de las tendencias en el comportamiento de los ciberdelincuentes y el éxito de los esfuerzos de las fuerzas de seguridad para combatirlos", agregó.
Por el lado del movimiento total de dinero que provocan este tipo de delitos, para Guillermo Escudero "el cibercrimen mueve casi el doble de dinero que el tráfico de drogas, armas y trata de personas juntos, y su valor alcanza casi el 1,5% del PIB mundial".
"En el 2017, por ejemplo, se estimaron pérdidas por un monto de 5.000 millones de dólares en ataques cibernéticos, un número que, se estima, en la actualidad es muchísimo más alto", agregó.
Respecto a la proyección a futuro, Marcos Reis, Director de Seguridad de la Información de Patex, aseguró: "Muchos informes globales consideran que la previsión de impacto de los ciberataques ronda los 25 billones de dólares hasta 2030".
