El ransomware una actividad ilegal cada vez más presente en nuestras vidas

0
732

El ransomware es en sí misma una forma de extorsión digital o ciberextorsión, donde el atacante a través de un tipo de malware específico se apodera de un equipo informático de un tercero y luego de encriptar sus datos dentro del propio disco duro de la víctima, lo bloquea, pide un rescate bajo la promesa (algo que muchas no es cumplido) de devolverle el control del equipo y de sus datos.

Desde que en 2017, WannaCry y sus decenas de variantes comenzaron a tomar el control de cientos de empresas en los 5 continentes, mucha es la historia que ha generado este tipo de ciberamenza. Este código, creado por el hacker Marcus Hutchins comenzó todo y dio una oportunidad de oro para que piratas informáticos de todo el mundo, atacaran todo tipo de empresas y organizaciones a través de variantes cada vez más complejas y eficientes.

La mayoría del ransomware que ha sido usado para atacar empresas en todo el mundo, exige el pago generalmente en bitcoins, aunque también se ha llegado a emplear Ethereum, Monero y Zcash, entre otras criptomonedas. Sin embargo, algunas variantes de piratas menos inteligentes que han sido usadas para la ciberextorsión, han exigido pagos vía PayPal, Skrill o SMS.

Este tipo de ataques, es más frecuente y común de lo que se piensa, sólo que no siempre es divulgado o denunciado, para que no se haga público, cómo ocurrió con el caso de Uber, cuando hacia finales de 2016, ciberdelincuentes introdujeron un ransomware dentro de los equipos informáticos de la empresa y de paso robaron los datos personales de más de 57 millones de conductores y pasajeros de la empresa.

Aunque este problema, en principio, fue zanjado puertas adentro por quien, para ese momento era el jefe de ciberseguridad de Uber, Joseph Sullivan, después que presuntamente encabezara una operación de contacto y negociación con los ciberdelincuentes, mediante la cual les pagó unos $100,000 dólares estadounidenses para eliminar dichos datos comprometidos y recuperar el control de sus equipos.

Ahora, Sullivan enfrenta una acusación del Departamento de Justicia de los Estados Unidos por obstrucción de la justicia y ocultación de un delito grave, además de presuntamente no haber informado el incidente a los investigadores de la Comisión Federal de Comercio en 2016.

Uber tardó alrededor de un año en revelar la infracción a las autoridades, y por ello, se vio obligada a llegar a un acuerdo en 2018 con los fiscales generales de los Estados Unidos, pagando $148 millones de dólares, por violar las leyes estatales de divulgación sobre violaciones de datos, que indican expresamente que se deben notificar a las autoridades dentro de los 45 días siguientes al incidente.

No obstante, esto es más común de lo que se piensa y muchas empresas optan por no divulgar los ataques, con la finalidad de no dar una mala imagen al público, pero también, para evitar acciones legales de clientes, empleados, accionistas o acciones regulatorias de organismos encargados de la vigilancia y transparencia empresarial a causa del incidente.

No cabe duda, que este tipo de amenazas suceden a diario en todo el mundo, por lo que para esta modalidad de ciberdelitos, se piensa que existe detrás, toda una industria milmillonaria que produce enormes beneficios anuales, por los golpes a grandes y medianas empresas, bancos, u organizaciones esenciales de salud y gobierno, recibiendo pagos gracias a la intervención de aseguradoras y empresas especializadas en recuperar datos de equipos secuestrados.

La empresa de ciberseguridad y software antimalware y antivirus, Emsisoft estimó que los atacantes de ransomware obtuvieron colectivamente en todo el mundo, unos $25 mil millones el año pasado.

Entre los casos más recientes conocidos, divulgados e importantes por su alcance, han sido por un lado el de Garmin, la empresa que desarrolla y construye dispositivos de GPS para el ámbito civil, que son empleados para el tránsito terrestre, aunque también equipos para el tránsito naval y aéreo.

Esta empresa, recibió uno de los peores ataques de ransomware de la historia, con WastedLocker, que dejó sus equipos inoperativos durante una semana desde que piratas informáticos paralizaron las operaciones de la empresa, ante lo cual Garmin, no tuvo más remedio que pagar $10 millones de dólares para recuperar el control de sus equipos, golpe, de que todavía esta empresa no se ha recuperado por completo, ya que continúan presentando problemas de sincronización en la plataforma Garmin Connect.

Y por el otro, Carnival, el operador de cruceros más grande del mundo, que también sufrió un ataque de ransomware el sábado, que dejó expuestos datos personales de clientes y empleados, de acuerdo a lo informado por la empresa en una presentación de la Comisión de Bolsa y Valores.

Esta compañía se vio afectada por una intrusión, que afectó al sistema de TI, en una de las marcas del grupo Carnival, lo que provocó que una parte de la red, fuese encriptada y permitiera a los atacantes descargar alguna cantidad de datos no revelada.

No obstante, el problema va más allá, y no sólo por el clásico dilema de cualquier acción de este tipo “pagar o no pagar”, cuando la data vital para la operatividad de una empresa queda secuestrada en archivos encriptados, ocasionando sistemas caídos y al final un negocio paralizado, no quedan muchas opciones sobre la mesa.

Cuando aparece un mensaje en las pantallas donde se exige un pago en BTC a una o varias direcciones aleatorias, en el cual a veces posee un reloj en cuenta regresiva, que advierte a la empresa que ha sido atacada, que si desea recuperar el control, debe pagar de inmediato, porque cada 24 horas de atraso, la cantidad aumentará, la presión es muy grande como para obviarla. Mientas que otros ransomware, señalan una dirección de contacto segura, para negociar las condiciones del rescate, que también operan bajo la intención de actuar con rapidez para cobrar el rescate.

Si bien es cierto, que las grandes corporaciones poseen seguros que cubren este tipo de incidentes, y pueden contratar los servicios de empresas especializadas en evaluar el riesgo, que si negociando y pagando se podrían recuperar, estos datos así como el control de la empresa, muchas empresas pequeñas no tienen mayores opciones a la mano que pagar o reiniciar desde cero todo su negocio.

En todo caso, los especialistas en ciberseguridad aconsejan, siempre notificar a las autoridades, que en algunos países poseen equipos contra ciberextorsión especializados, que son capaces de manejar profesionalmente la negociación para llevarla a término aunque los atacantes no residan dentro de su jurisdicción.

Igualmente, es importante para cualquier empresa tener disponibles una pequeña cantidad de bitcoins en un wallet seguro por hadware, fuera de su sede física, para atender este tipo de situaciones de emergencia, en caso que no exista otra solución posible, que no sea pagar para recuperar los datos encriptados.

Aunque muchos expertos en seguridad informática aconsejan, no pagar nunca el rescate para no alentar que esta modalidad de ataques siga en auge, y que el método más fácil de prevenir estas situaciones, es tener siempre copias de seguridad actualizadas de las bases de datos y formatear los equipos afectados recuperándolos después con estas copias, lo cierto es que esto no es tan sencillo de llevar a cabo cuando se trata de una organización de alcance global y con muchos empleados conectados a una red.

Quizás lo más grave de todo, es que una vez que una empresa u organización se ha recuperado de un ataque de este tipo, es solo cuestión de tiempo antes de que otro ransomware de otro grupo cibercriminal vuelva a comprometer su seguridad.

Artículo cortesía de:

Blockctrendy, Últimas Noticias e Historias Destacadas, Últimas noticias mundiales, Historias virales, Tecnología, Blockchain y más!

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.