Así es el ransomware, el secuestro virtual de computadores, la principal ciberamenaza en Chile

En mayo de 2017, el planeta se vio asolado con una amenaza cibernética poco conocida a esa fecha: un ransomware bautizado como WannaCry, que logró afectar computadores en 150 países, incluido Chile.

El ransomware es un tipo de ataque cibernético cuya función es ingresar a una red de equipos, capturar la información que hay en ella y luego pedir un rescate por su liberación.

Se trata del ataque de mayor crecimiento en el mundo, debido a su eficacia y las ganancias que generan en estos secuestradores virtuales. Muchas organizaciones sencillamente pagan el rescate, sobre todo cuando se trata de información crítica.

El ataque parece ser muy sofisticado, pero su mecanismo es bastante burdo. Se calcula que el 56% de los ataques llegan a través de un correo electrónico, ya sea con un archivo descargable y ejecutable (del tipo “ve la última foto de Angelina Jolie”) o bien un link a un sitio (“pincha aquí para obtener dinero gratis”) desde el cual se descarga el programa malicioso.

Aquí es cuando el pirata encripta los archivos o carpetas más importantes y comienza la negociación. A través de herramientas de comunicación anónimas, el secuestrador informa que el computador ha sido tomado como rehén y que para liberarlo, necesitará pagar una fianza.

“El ransomware en general no roba ni accede al contenido de la información, sino que bloquea el acceso a ella”, explica Cecilia Pastorino, especialista en seguridad informática de ESET Latinoamérica.

La experta agrega que como la mayoría de las empresas trabajan con redes compartidas, “una infección puede propagarse rápidamente a través de la red, infectando no solo las estaciones de trabajo de los empleados, sino también los servidores y bases de datos de la compañía, donde muchas veces se aloja la información crítica y sensible”.

Tal como una toma de rehenes real, incluso ofrece liberar algunos archivos como prueba de su poder. Luego empiezan las demandas: si no paga la suma requerida, se perderá el acceso a esos archivos para siempre.

Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky en Latinoamérica, explica que a este ransomware exclusivo para entidades comerciales o gubernamentales, se le llama “Sodinokibi”. “Es uno de los más temibles, porque ha tenido mucho éxito al atacar diferentes víctimas a nivel mundial. Y no es la primera vez que ataca a Chile, es la misma familia de malware que atacó hace una semana a otra compañía”.

Dice que no hay razón para creer que esto pare, más bien las empresas deben prepararse para hacer algo diferente, “porque las formas de defenderse hasta ahora no han funcionado. Si siguen las mismas técnicas de defensa, no hay que esperar que las cosas mejoren”.

Gabriel Jefferies, licenciado en Ciencias de la Comunicación de la U. Mayor, dice que este rescate, generalmente se cobra con monedas electrónicas o bitcoins.

Dice que las instituciones financieras son un blanco muy atractivo para este tipo de ataques. “Por eso siempre tienen el desafío de estar con los máximos niveles de seguridad, buscando brechas, fallas de seguridad donde podrían eventualmente generarse las oportunidades para desplegar un ataque de estas características”, explica.

De acuerdo con la 24 edición del Informe Anual de Seguridad (ISTR) elaborado por la empresa de ciberseguridad Symantec, el cual analiza a 157 países y detalla los principales hallazgos alrededor de las amenazas globales, tendencias y motivaciones de los ciberdelincuentes, Chile se ubicó en el quinto lugar entre los países latinoamericanos más propensos a los ciberataques, tras Argentina, Venezuela, México y Brasil.