Una de las amenazas más latentes en el ámbito de la seguridad informática es la de los ransomware, el que corresponde a un software que restringe el acceso a determinados archivos infectados, y que pide un rescate a cambio.

Prueba de ello es lo ocurrido en mayo pasado, cuando un ataque informático afectó a la oficinas centrales de Telefónica en España.

En aquella oportunidad, la compañía ordenó apagar todos los computadores de su sede en Madrid hasta controlar el problema, lo que afectó el normal funcionamiento de su gestión a nivel mundial.

De Rusia a España y de México a Vietnam, decenas de miles de computadores, sobre todo en Europa, se vieron infectados por un programa de ransomware que se benefició de una falla del sistema operativo Windows.

El virus, llamado “Wannacry”, bloqueó archivos de los usuarios y los obligó a pagar una suma de dinero en bitcoins, la moneda virtual.

Aumento de casos en América Latina

Y aunque para algunos puede parecer que este tipo de ataques son poco habituales, las cifras que maneja Kaspersky Lab -y entregadas durante la 7ma Cumbre Latinoamericana de Analistas de Seguridad, realizada en Buenos Aires, Argentina- dicen lo contrario.

La firma de seguridad informática indicó que los ataques por ransomware en América Latina han experimentado un aumento anual de 30% entre 2016 y 2017, con 57.512 detecciones en el 2016 y 24.110 hasta la fecha en el 2017.

Brasil encabeza la lista de los países con mayor número de secuestros de datos con 54.91% de los ataques consignados, seguido por México con 23.40% y Colombia con 5%. A nivel mundial, los países más afectados son Turquía con 7.93%, Vietnam con 7.52% e India con 7.06%.

BioBioChile tuvo la oportunidad de conversar en el país trasandino con Santiago Pontiroli, analista de seguridad para Kaspersky Lab, América Latina, para conocer los alcances de esta amenaza.

“Lo que consiguieron los cibercriminales con el ranswomware es una forma con la que alguien, sin muchos conocimientos en informática, puede crear una campaña devastadora, obteniendo dinero de manera muy rápida, dejando muy poca evidencia en el proceso”, comenzó señalando Pontiroli.

Exposición de Santiago Pontiroli en la 7ma Cumbre Latinoamericana de Analistas de Seguridad | BBCL
Exposición de Santiago Pontiroli en la 7ma Cumbre Latinoamericana de Analistas de Seguridad | BBCL

A su juicio, estos cibercriminales fueron buscando métodos para conseguir sus propósitos, a través de técnicas que fueron evolucionando y que finalmente motivaron el boom del ransomware.

¿Y qué incidencia tienen estos ataques en los móviles? El experto explicó que hoy en día, se ven muy pocos. “En el caso de los dispositivos móviles, lo que se ve no son ransomware sino que lockers, es decir, aplicaciones que no te dejan utilizar el equipo, pero no cifra los archivos”, enfatizó. “Aunque sí existen, no son masivos”, complementó.

Respecto a las estrategias que utilizan en Kaspersky para hacer frente a este tipo de ataques, Pontiroli expuso: “por un lado tenemos el equipo de investigación, que una vez que se conoce la amenaza, trabajamos para hallar la forma de descrifrarlo. Y si no se puede, de alguna forma buscamos ofrecer una solución al público a través de soporte o algún tipo de solución técnica”.

Junto con lo anterior, el analista de seguridad destacó la iniciativa “No More Ransom”, la que está enfocada en la prevención.

“Lo que tenemos es colaboración con empresas de la industria de antivirus, las que tradicionalmente son competencia, pero que colaboran con nosotros, compartiendo información de muestra. Hay que considerar que cada empresa tiene una visibilidad propia, lo que la hace más fuerte en determinados lugares. Cada empresa sabe ciertas cosas, pero si compartimos entre nosotros, podemos hacer una mejor prevención”, sostuvo.

medithIT (CC) Flickr
medithIT (CC) Flickr

“Otro aspecto de este trabajo es la colaboración con el brazo de la ley, porque no sirve de nada si yo te ofrezco la detección de un ransomware hoy en día, si mañana la misma persona programa una versión nueva. Lo que queremos hacer, como empresa privada, es colaborar con la policía, proveer la información para que ellos busquen a los criminales”, sentenció.

En efecto, y con el objetivo de proporcionar un recurso de utilidad para las víctimas del ransomware, la Policía Nacional de Holanda, Europol, Intel Security y KasperskyLab lanzaron en julio de 2016 la iniciativa “No More Ransom”, portal en línea en el que los usuarios pueden encontrar información sobre lo que es ésta amenaza, cómo funciona y, lo más importante, cómo protegerse de ella.

Hoy en día une a más de 100 asociados entre organizaciones de la ley, sector público y privado, y se encuentra disponible en 14 idiomas aunque pronto estará en 12 más.

De acuerdo a Kaspersky, ha evitado pérdidas por $8.5 millones de dólares. “Gracias a esta iniciativa sin fines de lucro, más de 30 mil usuarios a nivel global han descifrado sus dispositivos y han podido frenar, en cierta forma, esta amenaza mundial. Hemos cumplido nuestro primer año y seguimos incorporando asociados en un sinnúmero de países”, resalta Pontiroli.

Algunos ejemplos emblemáticos de estos ataques son Petya o PetrWrap, HDD Cryptor, y el ya reconocido WannaCry que infectó más de 200 mil equipos alrededor del mundo, 98% de los cuales utilizaban sistemas Windows 7. En América Latina, la mayor propagación de WannaCry se dio en México y Brasil, seguido por Chile, Ecuador y Colombia.

“El uso de exploits como EternalBlue y backdoors como DoublePulsar ayudaron a la propagación automática de WannaCry en redes internas, lo que permitió a los cibercriminales recaudar cerca de $100 mil dólares (unos 63 millones de pesos chilenos), pero cuyos daños superaron con creces esa cifra al interior de las empresas afectadas”, indicó Pontiroli.