Ransomware causa millonarias pérdidas:
Los ciberdelincuentes no solo secuestran computadores, sino también celulares y datos de videojuegos

Encriptan la información de los dispositivos y cobran rescate al usuario si este quiere retomar el control. A los PC, ahora se suman los teléfonos con sistema operativo Android y los archivos que los gamers almacenan en su computador.  

Alexis Ibarra O. 

Hay una verdadera industria dedicada a los secuestros de computadores y de celulares. Esta forma de ataque se llama ransomware -una mezcla de las palabras ransom ( rescate ) y malware (código malicioso)-, el que infecta a los equipos y los deja inaccesibles para, luego, pedir rescate por ellos.

La tendencia comenzó en 2012 en Rusia, donde -según Eugene Kaspersky, el fundador de la empresa de seguridad que lleva su apellido- están los mejores ingenieros de software , pero también los principales ciberdelincuentes.

¿Cómo opera? El analista de seguridad Santiago Pontiroli cuenta que el usuario es infectado cuando recibe un correo con un archivo adjunto que contiene el virus. "En Latinoamérica detectamos que se usa la contingencia para hacer caer a las víctimas. Por ejemplo, la muerte de algún artista famoso", explica.

Cuando el usuario hace doble clic sobre el archivo malicioso, este encripta todo el contenido del computador, dejando inaccesibles fotos, música y correos, entre otros datos. En la pantalla de la víctima aparece un mensaje diciendo que el computador ha sido secuestrado y que deberá pagar un rescate para volver a tener acceso él.

"Normalmente piden que el pago sea en bitcoins. También reciben otras formas de pago, pero cobran la mitad si la víctima paga con bitcoins porque así mantienen el anonimato", dice Pontiroli.

Los bitcoins se pueden comprar y vender tal como los dólares, pero con ellos todo se hace en forma virtual. Un usuario que compra bitcoins los almacena como un archivo en su computador y los puede traspasar a otros usuarios por la red. Los delincuentes los usan porque son difíciles de rastrear.

Según el especialista, hay una verdadera industria de ransomware . En la Deep Web "encontramos una herramienta llamada Tox-viruses que permite que cualquiera cree uno sin saber nada de programación. Los que la crearon piden que el que la use comparta sus ganancias con ellos".

Otros piden hasta US$ 5 mil por crear un ransomware a pedido, con la promesa de que la "ganancia" al usarlo puede llegar a US$ 25 mil solo el primer día de uso. "Da risa, pero hemos encontrado lo que podría llamarse el 'Herbalife del delito': un sistema de referidos que permite hacer redes de propagación de ransomware donde se comparten las ganancias".

Lo preocupante es que las principales víctimas, las empresas, no tienen mucha conciencia de este peligro: solo el 37% de ellas considera que el ransomware es un peligro serio, de acuerdo a datos de Kaspersky.

Ya se han detectado algunos, como SimpleLocker, que ataca equipos con Android. "Está escondido dentro de una aplicación para ver pornografía. Lo que hace es acusar al usuario de poseer y distribuir pornografía infantil y zoofílica y, además, le toma una foto con la cámara para dar a entender que lo tienen identificado. Le piden dinero para que el caso no pase a mayores y la gente cae y paga", dice Pontiroli.

Ni los videojugadores están a salvo de esta maliciosa tendencia. Teslacrypt busca en el computador los archivos relacionados con los videojuegos y los encripta, impidiendo que los usuarios puedan volver acceder a ellos. "Hablamos de World of Warcraft, League of Legends o Call of Duty, todos juegos en línea en los que el usuario gasta bastante tiempo para alcanzar un buen nivel. Por eso están dispuestos a pagar por volver a tener control sobre archivos como, por ejemplo, las partidas guardadas", dice Pontiroli.

Actualización clave

Para prevenir este tipo de ataques, los especialistas aconsejan mantener el sistema operativo actualizado en su última versión, como también instalar una solución de seguridad informática que permita detectar a tiempo una infección de este tipo. Finalmente, el consejo es mantenerse informado sobre las principales formas de contagio y, por sobre todo, mantener respaldo de todos los archivos importantes.

US$ 18 millones fueron las pérdidas causadas en las empresas por el ransomware Cryptowall en solo seis meses. 


Herramientas Reducir letras Aumentar letras Enviar Imprimir

Foto:LUIS VALDES

[+] Vea más fotos


Servicios El Mercurio
   Suscripciones:
Suscríbase a El Mercurio vía Internet y acceda a exclusivos descuentos.
   InfoMercurio:
Todos los artículos publicados en El Mercurio desde 1900.
   Club de Lectores:
Conozca los beneficios que tenemos para mostrar.


Otros Servicios
   Defunciones
   Ediciones anteriores
   Propiedades
   Suscripciones
   Empleos
   PSU@El Mercurio
   Contratar publicidad
   Club de Lectores
   Clase Ejecutiva
   El Mercurio - Aguilar
 


Buscador emol.com Ir al demo interactivo Buscador emol.com
0  
Versión Digital

  • Revistas
    El Mercurio
  • PSU@ElMercurio.com Ediciones Especiales