"Su computador ha sido comprometido. Para acceder a sus archivos debe hacer un pago de $500 por un software para descifrar su información."
Este es la clase de mensaje que reciben las victimas de ransomware, un tipo de malware fácil de crear pero difícil de detectar. Aunque en sus inicios su objetivo era otro, posiblemente sea la mayor amenaza que deban enfrentar las empresas en 2016. Este malware ha existido por más de una década pero ha crecido en sofisticación, impacto e importancia en los último años.
¿CÓMO FUNCIONA?
Cuando el dispositivo es infectado, posiblemente por un correo electrónico infectado o una descarga fraudulenta, el malware escanea el dispositivo en busca de información para secuestrar. Cuando la tiene identificada, la cifra para que no sea posible acceder a ella nuevamente. Una vez cifrada, se abre una ventana con el famoso mensaje pidiendo rescate, las instrucciones para realizar el pago y la forma de recuperar los archivos.
En algunos casos los cibercriminales dan un precio base que va aumentando con el paso de los días, otros exigen pagos en bitcoins. De hecho cada uno puede tener sus propias condiciones para liberar los documentos.
RANSOMWARE COMO SERVICIO
Una de las principales razones del crecimiento del ransomware, en número y frecuencia, es que en muchos sitios de la Deep web ya se esta ofreciendo ransomware como servicio, donde con tan solo pagar una suma de dinero establecida, dependiendo la calidad y objetivo del ataque.
Ya no es indispensable tener los conocimientos necesarios para lanzar estos ataques, solamente se necesita estar dispuesto a pagar por el servicio. El cliente establece el valor del rescate y el criminal cobra entre un 10% y 20% de comisión adicional al precio del servicio. Según el FBI las cifras requeridas se mueven entre $200 y $10.000 pero se dice que pueden ser incluso más altas para las empresas.
RANSOMWARE PARA APPLE
Hoy en día los usuarios de Apple ya no son invulnerables a los ataques. Por la creciente popularidad de estos dispositivos en el mundo, los delincuentes han optado por desarrollar Ransomware para Apple.
Desde 2014 ya se pueden evidenciar algunos ataques. Por ejemplo en Australia iPhones, iPads y iPods fueron bloqueados remotamente. En las pantallas aparecía un mensaje como este: "Dispositivo hackeado por Oleg Pliss. Para desbloquearlo USTED TIENE que enviar el código del voucher por $50 de uno de estos (Moneypack/ukash/PaySafeCard)"
No obstante este ransomware no se compara con la sofisticación y alcance de los ataques actuales, los cuales implican un riesgo enorme para las víctimas.
CHIMERA CRYPTO-RANSOMWARE
Investigadores han descubierto que esta forma de ransomware conocida como Chimera, ofrece a las víctimas que no están dispuestas a pagar para recuperar su información, la posibilidad de unirse a su programa de afiliados y obtener el 50% de sus ganancias.
Diferentes empresas en Alemania fueron afectadas debido a que sus empleados fueron engañados con links de falsas ofertas de trabajo y falsas oportunidades de negocios.
Chimera también hace parte de la tendencia creciente de Ransomware como servicio que según lo estimado alcanzará su apogeo en los siguientes años.
¿PAGAR O NO PAGAR?
El costo del cibercrimen ya representa alrededor del 0,8% de la economía global, supera el tráfico de drogas y armas. Actualmente, la principal motivación de los cibercriminales sigue siendo el dinero; por esto pagar los rescates es una forma de seguir manteniendo vivo el negocio, y estimula al delincuente a buscar el mismo tipo de victimas.
Sin embargo, Joseph Bonavolonta, agente del programa de Ciber y contrainteligencia del FBI asegura que "El ransomware es tan bien desarrollado, que para ser honestos, varias veces aconsejamos a las personas simplemente pagar la extorsión"
Pagar nunca es garantía de recuperar la información. Pero ya que la información secuestrada suele ser muy valiosa, muchas víctimas optan por pagar.
ANTE TODO LA PREVENCIÓN
Prevenir no solo es más sencillo que curar, también mucho más económico, al menos en este caso, pues la pérdida de información importante puede significar un sinnúmero de consecuencias negativas de tipo administrativo, reputacional y hasta legal para las compañías.
No respaldar los datos constantemente facilita el trabajo de los ciberdelincuentes. Así que esta es la primera medida de prevención. Hacer back-ups de la información en diferentes dispositivos es vital. Así como hacer las actualizaciones de seguridad de software y de navegador recomendadas.
Otro aspecto de gran importancia es educar al personal pues el objetivo real de estos ataques es el usuario final. Por esto se debe concientizar acerca de los posibles riesgos de hacer click en enlaces extraños, abrir emails de remitentes desconocidos, hacer descargas desde sitios poco confiables. o responder a banners, alertas o anuncios pop-up sospechosos. Además se debe reforzar esto invirtiendo en herramientas de protección para endpoints, y hacer un monitoreo constante de estas.