Tecnología
Brasil, M√©xico y Colombia lideran incidentes de secuestros digitales, seg√ļn Kaspersky
Publicado por: Camilo Suazo
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Una de las amenazas m√°s latentes en el √°mbito de la seguridad inform√°tica es la de los ransomware, el que corresponde a un software que restringe el acceso a determinados archivos infectados, y que pide un rescate a cambio.

Prueba de ello es lo ocurrido en mayo pasado, cuando un ataque inform√°tico afect√≥ a la oficinas centrales de Telef√≥nica en Espa√Īa.

En aquella oportunidad, la compa√Ī√≠a orden√≥ apagar todos los computadores de su sede en Madrid hasta controlar el problema, lo que afect√≥ el normal funcionamiento de su gesti√≥n a nivel mundial.

De Rusia a Espa√Īa y de M√©xico a Vietnam, decenas de miles de computadores, sobre todo en Europa, se vieron infectados por un programa de ransomware que se benefici√≥ de una falla del sistema operativo Windows.

El virus, llamado ‚ÄúWannacry‚ÄĚ, bloque√≥ archivos de los usuarios y los oblig√≥ a pagar una suma de dinero en bitcoins, la moneda virtual.

Aumento de casos en América Latina

Y aunque para algunos puede parecer que este tipo de ataques son poco habituales, las cifras que maneja Kaspersky Lab -y entregadas durante la 7ma Cumbre Latinoamericana de Analistas de Seguridad, realizada en Buenos Aires, Argentina- dicen lo contrario.

La firma de seguridad informática indicó que los ataques por ransomware en América Latina han experimentado un aumento anual de 30% entre 2016 y 2017, con 57.512 detecciones en el 2016 y 24.110 hasta la fecha en el 2017.

Brasil encabeza la lista de los pa√≠ses con mayor n√ļmero de secuestros de datos con 54.91% de los ataques consignados, seguido por M√©xico con 23.40% y Colombia con 5%. A nivel mundial, los pa√≠ses m√°s afectados son Turqu√≠a con 7.93%, Vietnam con 7.52% e India con 7.06%.

BioBioChile tuvo la oportunidad de conversar en el país trasandino con Santiago Pontiroli, analista de seguridad para Kaspersky Lab, América Latina, para conocer los alcances de esta amenaza.

“Lo que consiguieron los cibercriminales con el ranswomware es una forma con la que alguien, sin muchos conocimientos en inform√°tica, puede crear una campa√Īa devastadora, obteniendo dinero de manera muy r√°pida, dejando muy poca evidencia en el proceso”, comenz√≥ se√Īalando Pontiroli.

Exposición de Santiago Pontiroli en la 7ma Cumbre Latinoamericana de Analistas de Seguridad | BBCL
Exposición de Santiago Pontiroli en la 7ma Cumbre Latinoamericana de Analistas de Seguridad | BBCL

A su juicio, estos cibercriminales fueron buscando métodos para conseguir sus propósitos, a través de técnicas que fueron evolucionando y que finalmente motivaron el boom del ransomware.

¬ŅY qu√© incidencia tienen estos ataques en los m√≥viles? El experto explic√≥ que hoy en d√≠a, se ven muy pocos. “En el caso de los dispositivos m√≥viles, lo que se ve no son ransomware sino que lockers, es decir, aplicaciones que no te dejan utilizar el equipo, pero no cifra los archivos”, enfatiz√≥. “Aunque s√≠ existen, no son masivos”, complement√≥.

Respecto a las estrategias que utilizan en Kaspersky para hacer frente a este tipo de ataques, Pontiroli expuso: “por un lado tenemos el equipo de investigaci√≥n, que una vez que se conoce la amenaza, trabajamos para hallar la forma de descrifrarlo. Y si no se puede, de alguna forma buscamos ofrecer una soluci√≥n al p√ļblico a trav√©s de soporte o alg√ļn tipo de soluci√≥n t√©cnica”.

Junto con lo anterior, el analista de seguridad destac√≥ la iniciativa “No More Ransom”, la que est√° enfocada en la prevenci√≥n.

“Lo que tenemos es colaboraci√≥n con empresas de la industria de antivirus, las que tradicionalmente son competencia, pero que colaboran con nosotros, compartiendo informaci√≥n de muestra. Hay que considerar que cada empresa tiene una visibilidad propia, lo que la hace m√°s fuerte en determinados lugares. Cada empresa sabe ciertas cosas, pero si compartimos entre nosotros, podemos hacer una mejor prevenci√≥n”, sostuvo.

medithIT (CC) Flickr
medithIT (CC) Flickr

“Otro aspecto de este trabajo es la colaboraci√≥n con el brazo de la ley, porque no sirve de nada si yo te ofrezco la detecci√≥n de un ransomware hoy en d√≠a, si ma√Īana la misma persona programa una versi√≥n nueva. Lo que queremos hacer, como empresa privada, es colaborar con la polic√≠a, proveer la informaci√≥n para que ellos busquen a los criminales”, sentenci√≥.

En efecto, y con el objetivo de proporcionar un recurso de utilidad para las v√≠ctimas del ransomware, la Polic√≠a Nacional de Holanda, Europol, Intel Security y KasperskyLab lanzaron en julio de 2016 la iniciativa “No More Ransom”, portal en l√≠nea en el que los usuarios pueden encontrar informaci√≥n sobre lo que es √©sta amenaza, c√≥mo funciona y, lo m√°s importante, c√≥mo protegerse de ella.

Hoy en d√≠a une a m√°s de 100 asociados entre organizaciones de la ley, sector p√ļblico y privado, y se encuentra disponible en 14 idiomas aunque pronto estar√° en 12 m√°s.

De acuerdo a Kaspersky, ha evitado p√©rdidas por $8.5 millones de d√≥lares. ‚ÄúGracias a esta iniciativa sin fines de lucro, m√°s de 30 mil usuarios a nivel global han descifrado sus dispositivos y han podido frenar, en cierta forma, esta amenaza mundial. Hemos cumplido nuestro primer a√Īo y seguimos incorporando asociados en un sinn√ļmero de pa√≠ses‚ÄĚ, resalta Pontiroli.

Algunos ejemplos emblemáticos de estos ataques son Petya o PetrWrap, HDD Cryptor, y el ya reconocido WannaCry que infectó más de 200 mil equipos alrededor del mundo, 98% de los cuales utilizaban sistemas Windows 7. En América Latina, la mayor propagación de WannaCry se dio en México y Brasil, seguido por Chile, Ecuador y Colombia.

‚ÄúEl uso de exploits como EternalBlue y backdoors como DoublePulsar ayudaron a la propagaci√≥n autom√°tica de WannaCry en redes internas, lo que permiti√≥ a los cibercriminales recaudar cerca de $100 mil d√≥lares (unos 63 millones de pesos chilenos), pero cuyos da√Īos superaron con creces esa cifra al interior de las empresas afectadas‚ÄĚ, indic√≥ Pontiroli.

URL CORTA: http://rbb.cl/i1si
Tendencias Ahora