Los ataques de ransomware se hacen cada vez más frecuentes y tanto empresas como usuarios son afectados. ¿Qué hacer si somos víctimas de este crimen? Te lo explicamos a continuación.
Es muy probable que en este último tiempo alguien de tu cìrculo de conocidos haya sido vìctima de un ataque de ransomware. ¿A qué nos referimos con este concepto? Básicamente a aquellos programas maliciosos (malware) que al infectar el equipo, bloquean o secuestran el sistema o los archivos, exigiendo el pago de un rescate para liberarlos.
Tanto a nivel de usuarios como de empresas, esta práctica se está convirtiendo en la preferida por los cibercriminales, pues les resulta altamente rentable y sencilla de ejecutar. Este concepto tuvo su punto de mayor atenciòn mediática en mayo pasado con el famoso ataque WannaCry que “apagó” miles de sistemas por todo el mundo, incluyendo las operaciones de grandes empresas multinacionales.
Según la empresa de ciberseguridad Kaspersky Lab, 2016 fue el año del ransomware, pues en el tercer trimestre se registró un ataque cada 10 segundos, a nivel de usuario; y uno cada 40 segundos, en el caso de las empresas (ver infografía).
En ese contexto, conversamos con Fabio Assolini, analista de seguridad senior de Kaspersky Lab para América Latina, quien de visita en Santiago de Chile para la tercera edición de Amèrica Digital, el Congreso Latinoamericano de Tecnología y Negocios, explicó los riesgos transversales que representa esta amenaza para esta era.
“Hay que estar muy preocupado porque es el ataque más común hoy y el impacto para usuario, empresas y pyme es muy grande, porque cuando un servidor o desktop es afectado por un ransomware, el impacto es gigante, si el usuario no tiene respaldos. Yo ya vi casos de empresas que pararon y alcaldías que no pudieron pagar a los funcionarios porque estaba todo cifrado”, comentó el analista brasileño.
Por eso, vale preguntarse: ¿qué hacer si caigo víctima de este ataque? Con la asesoría de Assolini, te compartimos cinco motivos por los cuales debes descartar la opción de pagar el rescate por esos archivos, ya sa que pensamos en documentos personales o corporativos.
1. Los criminales no tienen ética. Cuando una empresa decide pagar un rescate, es un juego (un azar), porque los criminales no tienen ninguna ética. Puede pagar y no recibir los archivos de vuelta. El hecho es que de cada cinco pymes que pagan el rescate, una no los recibe de vuelta. Entonces, es un problema.
2- Empieza un procesos de chantaje. Por ejemplo, si esto es con una empresa, el criminal mira su perfil, que fue atacada, que tuvo su servidor cifrado y entonces empieza a pedir dos, tres o cuatro rescates en un proceso que no tiene fin. Esto es terrible para las empresas, claro.
3. Incentivo a la actividad criminal. Cuando se paga el rescate, es un incentivo para que el criminal siga haciendo ataques. Si nadie paga, el criminal deberá hacer otra cosa. Entonces, como hay gente que paga, se convierte en una motivación a la vida delictiva pues él continuará haciendo más ataques.
4. Serás atacado nuevamente. La empresa o usuario puede ser atacada de nuevo, pues no se quedan sólo con una vez y eso es muy común con las compañías. Como paga la primera vez, queda una especie de registro. “Ya que este pagó, voy a atacarlo de nuevo”. El criminal nunca se quedará en un solo ataque, habrá otros.
5. Posibilidad de recuperarlo. Aquí entra en juego el rol de las empresas antivirus y nuestra pelea personal. Hay casos en que se pueden recuperar los archivos sin pagar el rescate. Hay criminales de todo tipo, profesionales y no tanto, y en algunos casos, analizando la criptografía usada, se encuentra que no fue aplicada correctamente o hay fallos en la aplicación o se puede romper y así recuperar los archivos. “De hecho, lo hacemos un montón de veces con muchas familias de ransomware donde se puede recuperar y así en estos casos publicamos una herramienta gratuita donde el usuario la descarga gratis y puede recuperar los archivos sin pagar”, explica Assolini.
“Hay que estar preparados porque esto es muy común: tener respaldos, buenos productos de seguridad para detectar y bloquear los ataques y saber cómo se producen. Los criminales saben que es muy rentable, tiene bajo riesgo y anonimato, por lo que lo harán cada vez más”, advierte el analista de Kaspersky Lab.
Una herramienta que está disponible de manera gratuita para quienes caigan en este tipo de ataques es el proyecto Nomoreramson.org, el cual surge gracias a la colaboración de la policía con las empresas de seguridad. “Este sitio tiene herramientas gratuitas que ofrecemos para recuperar archivos y artículos educativos que enseñan a la gente a no caer como víctimas”, aclara Fabio Assolini. Lo interesante es que no requiere grandes conocimientos técnicos, pues está pensado para usuarios comunes que hayan sido afectados.
WANNACRY EN AMÉRICA LATINA
Respecto de WannaCry, el ransomware que en mayo pasado se propagó rápidamente entre más de 200 mil computadores basados en el sistema operativo Microsoft Windows, afectando a más de 150 países, Kaspersky Lab develó que la mayor propagación de esta amenaza se dio en Europa, principalmente en Rusia y Ucrania. En América Latina, en tanto, el primer lugar lo ocupó México y luego Brasil (2º). Es interesante que Chile haya aparecido tercero, cerca de estos dos gigantes, pues el tamaño de mercado es considerablemente menor. Al país andino, le siguieron Ecuador (4º) y Colombia (5º).
En ese sentido, Assolini recalcó la importancia de que tanto empresas como personas tomen las precauciones necesarias para resguardar sus dispositivos, y eviten la propagación desmesurada de un tipo de ciberataque que cada vez será más común.
El gran problema de WannaCry fue que evidenció lo fácil que es explotar una vulnerabilidad conocida para el sistema operativo Microsoft Windows. Pese a que el parche ya estaba disponible cuando la amenaza explotó, muchos administradores de sistemas se dieron cuenta de que su red estaba expuesta cuando ya era tarde porque, una gran parte, no fue lo suficientemente precavido”, comentó el analista.
Finalmente, Assolini enfatizó que muchas de las víctimas de este ciberataque, que pagaron por el rescate de sus archivos, nunca pudieron recuperarlos. Y agregó que “si bien la proliferación del virus cayó drásticamente a nivel mundial, se mantiene activa aún”.
