El secuestro de datos a las empresas ha ido en crecimiento, por lo que es de suma importancia saber cómo prevenirlo y actuar en caso de ser víctimas

El secuestro de datos en las empresas es un fenómeno cibernético que va en aumento, atacando principalmente a las pequeñas y medianas empresas, que son las que regularmente no cuentan con sistemas de protección a sus bases de datos, y que es un blanco que más fácilmente puede emitir un pago a cambio de dicha información.

El Ransomware es un malware –tipo de software que tiene el objetivo de infiltrarse y dañar una computadora (virus)- que tiene la capacidad de bloquear tu equipo o encriptar tus datos, a los que no tendrás acceso a menos que pagues una recompensa, e incluso muchas veces ni siquiera eso garantiza que los tengas de vuelta; este virus es lo que hace posible el secuestro de la información.

Los ataques a realizados a través de este tipo de software afectan por igual a sistemas operativos de computadoras Mac y PC, así como a dispositivos móviles Android, a través de archivos adjuntos en correos electrónicos, links maliciosos e incluso de redes locales, escondidos en archivos zip con extensiones ejecutables; se prevé que en el futuro no muy lejano también puedan infiltrarse en dispositivos como smartwatches.

Un poco de historia

De acuerdo con el sitio web No More Ransom!, en 1986 apareció el ransomware por primera vez, y en 1989 se creó el AIDS Trojan (también conocido como el “PC Cyborg”). Casi 20 años después, en mayo de 2005 ocurrió la primera extorsión a través de este tipo de ataques.

A mediados del siguiente año, el 2006, gusanos como Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip y MayArchive comenzaron a desarrollar ransomwares más sofisticados con códigos más extensos.

En 2011 apareció un gusano ransomware que imitaba una notificación de activación de producto de Windows. Para el 2013 el virus Stamp.EK atacó también a plataformas Mac. CryptoLocker’s generaron 5 millones de dólares en los últimos cuatro meses de ese año. Ya para el 2015, existen múltiples variantes de las plataformas de ransomware, que causan un mayor daño.

Qué dicen los expertos

Para Roberto Martínez, investigador analista de seguridad de Kaspersky Lab (Latinoamérica), el incremento en los ataques se debe principalmente al incremento en el número de usuarios de internet; con la llegada de las redes sociales este tipo de ataques se hizo aún más común, señaló.

El experto en ransomware dio a conocer que los blancos pueden ser tanto los usuarios como las empresas, por parte de grupos especializados en realizar estos ataques, pero también pueden ser realizados por usuarios específicos, con la finalidad de obtener información valiosa o una ganancia económica.

“Anteriormente se podía deshabilitar el ransomware con facilidad, pero con el tiempo fue mejorando (el virus), usando criptografías para cifrar los datos, para que el usuario no tenga acceso a la información” y de esta forma sea más fácil que se pague un rescate, expuso en entrevista telefónica para la Cámara de Comercio, Servicios y Turismo (Canaco) de la Ciudad de México.

Además indicó que el secuestro de información es un crimen que se ha hecho más atractivo con la aparición de monedas como el bitcoin, difíciles de rastrear. En ese sentido, también dio a conocer que no existe una cifra exacta de las ganancias económicas que estos cibercriminales han obtenido, puesto que el rescate solicitado no es igual en todos los equipos atacados.

Incluso señaló que “muchas veces no hay reportes por el temor de verse expuestos como organización o por no revelar la forma en la que se comprometieron”, dijo el experto, quien dijo que algunas de las razones por las que sufren estos ataques son visitar páginas no seguras e incluso sitios con contenido pornográfico.

Otro de los factores por los que no se cuenta con estadísticas y los equipos son más susceptibles de sufrir este tipo de ataques es la falta de protección, es decir, no cuentan con antivirus o bien, ejercen malas prácticas a la hora de navegar por internet, como las mencionadas anteriormente.

Durante el 2016

El ransomware es una buena fuente para generar ingresos de manera ilícita, puesto que la información encriptada o bloqueada resulta de suma importancia para las empresas, el principal blanco de estos ataques. Es importante mencionar que una de cada cinco Pymes que pagó el rescate no recibió su información de vuelta.

Además, tan sólo el año pasado aparecieron 62 nuevas familias de este virus, incrementándose también el número de modificaciones, que pasó de 2,900 en el periodo enero-marzo a 32,091 en julio-septiembre.

Los ataques a las empresas se triplicaron entre enero y finales de septiembre, pasando de uno cada 2 minutos a uno cada 40 segundos; los ataques a individuos pasaron de uno cada 20 segundos a uno cada 10.

¿Cómo evitarlo?

Para evitar formar parte de estas estadísticas, Roberto Martínez indicó que la mejor forma de evitar el ransomware es la prevención: contar con antivirus, realizar continuamente un respaldo de tu información y resguardarlas con sistemas que utilicen contraseñas, evitar abrir correos electrónicos sospechosos y mantener actualizado el sistema operativo de los equipos de tu empresa, así como el antivirus.

También es imperativo capacitar a tus colaboradores para que eviten malas prácticas, restringir el acceso a la información más importante y mantener aquella información o datos sensibles separados del resto de las bases de datos.

Actualmente, los antivirus cuentan con herramientas avanzadas que impiden que distintos tipos de malware se infiltren a tus equipos. Asimismo, la Dutch National Police (Policía Alemana Nacional) la Europol, Intel Security y Kaspersky Lab, entre otras organizaciones se unieron para crear el proyecto No More Ransom, que ha dado como resultado la creación de diversas herramientas gratuitas que han ayudado a cientos de víctimas a recuperar su información.

Sin embargo, pese a todas las precauciones que se puedan tomar, siempre es necesario saber cómo actuar en caso de resultar afectado, ya que hasta ahora, se han registrado casos de ransomware Locky en 114 países y México no es la excepción.

Alrededor del mundo

El ransomware Locky se propaga a través de correos electrónicos y logra la encriptación de tu información; “lo que más busca son fotografías, bases de datos, cualquier archivo de office o PDF, es decir, aquellos que es muy probable que contenga información sensible e importante para la empresa”, indicó Martínez.

México se encuentra en séptimo lugar de este tipo de ataques, con 159 víctimas registradas, por debajo de Francia, Alemania, India, Estados Unidos, Sudáfrica e Italia, y por encima de Brasil, China y Vietnam.

De acuerdo a los datos otorgados a la Cámara de Comercio de México por parte de Kaspersky Lab, los sectores con más ataques registrados, en todo el mundo, fueron: el de educación, tecnologías de la información, medios de comunicación y entretenimiento, servicios financieros y construcción.

¿Cómo actuar en caso de ser víctima?

Si una mañana llegas a tu oficina y al encender tu computadora ésta muestra un mensaje que te dice que ingresaste a un sitio prohibido y tu información ha sido encriptada, por lo que debes pagar una importante suma de dinero para recuperarla, no te alarmes, hay forma de resolverlo.

Primero debes de identificar qué tipo de ransomware tiene tu información; si es un encriptador, debes desinfectar tu equipo y restaurar los archivos encriptados con los respaldos realizados por tu antivirus o aquellos realizados por ti mismo.

Si esto no funciona o no cuentas con antivirus, puedes usar las herramientas para desencriptar tus archivos desde http://noransom.kaspersky.com/ o http://www.nomoreransom.org/index.html, que te ayudarán a identificar qué herramienta es la adecuada para abatir el virus en tu equipo. Cabe destacar que aunque existen herramientas para muchas familias, cada día se generan nuevas, por lo que podrías no encontrar la adecuada y no recuperar tu información.

Si es un ransom bloqueador, es mucho más fácil, puesto que los antivirus cuentan con las herramientas para hacer el desbloqueo de tu equipo y continuar con tus actividades normales.

En cualquiera de los casos es altamente recomendable dar aviso a las autoridades y nunca pagar el rescate por tu información, ya que esto contribuye a que continúen realizando este tipo de extorsiones, haciendo mejoras a los malwares para que cada vez sean más difíciles de atacar y, además, esto no garantiza que tus datos sean devueltos.

El 32% de las empresas que sufrieron ataques en el último año (a noviembre 2016) pagaron el rescate solicitado por los hackers, pero uno de cada cinco no pudo recuperar su información. Además, el 67% de todos los afectados por ransomware perdió una parte de los datos de su organización y una de cada cuatro dedicó varias semanas a restaurar el acceso a éstos.

Datos importantes

Tipos de ransomware:

• Encriptación
  • Encripta carpetas y archivos (documentos, hojas de cálculo, fotografías y videos)
• Lock Screen Ransomware o WinLocker
  • Bloquea la computadora y exige un pago a cambio del desbloqueo
  • Presenta una imagen en pantalla completa, que no te permite acceder a ningún sitio
  • Los archivos no están encriptados
• Master Boot Record (MBR)
  • Es la parte del disco duro de la computadora que permite arrancar al sistema operativo
  • Interrumpe el proceso de arranque
• Encriptación de servidores web
  • Encripta ciertos archivos del servidor web
• Dispositivo móvil Android

¿Cómo prevenir un ataque ransomware?

1. Ten siempre un respaldo de tu información importante, de esta forma el ransomware no podrá destruir tu información personal siempre.

Lo recomendable es tener una copia en la nube (recuerda contar con un servicio que lo haga de forma automática) y otro de forma física (en un disco duro u otra computadora no conectada a la misma red).

2. Usa un poderoso antivirus y no apagues ninguna de sus funciones, puesto que éste puede ser capaz de reconocer nuevas familias de ransom.
3. Mantén al día el software de tu computadora, actualízala cada vez que te lo pida y si tu equipo tiene la opción de hacerlo automáticamente, actívala.
4. No confíes en nadie. Cualquier cuenta puede ser comprometida con un software malicioso a través del correo o las redes sociales. Nunca descargues archivos adjuntos de remitentes que no conoces, los cibercriminales envían con regularidad mensajes falsos que lucen como notificaciones de tiendas online, bancos e incluso entidades gubernamentales con links maliciosos. A esto se le llama “phishing”.
5. Habilita la opción de “mostrar extensión de archivo” en los ajustes de tu computadora. Esto hará que se potencialmente más fácil detectar archivos maliciosos. Aléjate de las extensions: ‘.exe’, ‘.vbs’ y ‘.scr’.
6. Si descubres un proceso desconocido en tu máquina, desconéctala de inmediato de internet, esto evitará que el malware continúe distribuyéndose.

Consulta otros artículos de interés aquí