Skip to main content 
Los crímenes informáticos son una tendencia que, por desgracia, va en crecimiento. Cada vez son más frecuentes noticias de hackeo y crackeo de sitios web oficiales y privados. Ni hablar de fraudes a cuentas bancarias o intromisión en perfiles de redes sociales. Es así como se evidencia que, lamentablemente, el avance en las tecnologías de la información va de la mano con prácticas fraudulentas en la red. Ahora está cobrando protagonismo el “ransomware” o Secuestros de Computadoras.
¿Y en qué consiste? Es la instalación automática y sin consentimiento del usuario de un programa de software malicioso. Este a su vez afecta a las computadoras a partir de mensajes, exigiendo un pago determinado para reestablecer el correcto funcionamiento del sistema.
Son cada vez más frecuentes las historias de empresas prácticamente paralizadas por ransomware. Los casos de secuestros de computadoras dominan gran parte de los titulares de las noticias sobre tecnologías de la información. Y todo porque el dinero que se pide por el rescate de algunos programas o información llega a cifras de hasta seis o siete números. Veamos los alcances de este delito informático.
¿Cuáles industrias estuvieron más afectadas por los secuestros de computadoras en el 2020?
De acuerdo con la firma Blockchain Chainalysis, los ciberataques con base en secuestros de computadoras registraron ganancias cercanas a las 370 millones de dólares en 2020. Esto significó un aumento del 336% en comparación con las ganancias reportadas por ransomware en el año 2019. Además se descubrió que los sectores más susceptibles a estos ataques son los del orden gubernamental y las compañías médicas.
Se entiende que la selección que hacen muchas bandas de estos secuestros* han evolucionado desde el año pasado. Los responsables de las prácticas de ransomware intensificaron los ataques a empresas oficiales y de atención médica. Aprovechando la dificultad que significa enfrentar la pandemia de COVID-19. Así lo explicó la firma de seguridad Trend Micro. Ellos agregan que los sectores de manufactura y bancario estuvieron entre los que recibieron más ataques.
A lo anterior se suman los resultados entregados a comienzos de marzo de este año por la firma de ciberseguridad Group-IB. Ellos se basaron en 500 ataques por concepto de secuestros de computadoras. Una de las conclusiones a las que llegaron es que este delito creció en más de un 150% en 2020. Explican que, por ejemplo, uno de estos ataques de ransomware provocó casi tres semanas de inactividad en una de las empresas afectadas. Incluso cuando las víctimas pagaron el rescate solicitado estas cifras se incrementaron enormemente. Hasta más del doble del año pasado y en lo que se reportó en 2019.
Los secuestros de computadoras encontraron en las criptomonedas un aliado
El estudio de Chainalysis además encontró que los ciberdelincuentes hacen sus transacciones de rescate con pagos mediante blockchains. Y aunque estos descubrimientos no distan mucho de lo que han encontrado en los últimos dos años, sí destacaron que estos ciber-atacantes lavan dinero a través de servicios de "mezcla de Bitcoin". Después enviaban estos fondos a portales de intercambio de criptomonedas legales y de alto riesgo. Convirtiéndolos así en moneda de circulación normal (moneda fiduciaria). De esta manera aseguran un capital para subsidiar otros servicios asociados con ciberdelincuencia.
El portal ZD Net* reveló gran parte de la investigación de Chainalysis. En la que destacaron que muchas de estas operaciones de delitos cibernéticos, además del ransomware, a menudo reutilizaban los mismos servicios intermediarios de lavado de dinero. Esto significa que los lavados de activos, fruto de secuestros de computadoras, encontraron en las transacciones con criptomonedas la mejor opción. De tal manera se desvinculan de sospechas de ilegalidad, precisamente por la volatilidad de las criptodivisas.
Las ganancias que proporciona el ransomware son muy llamativas
Desafortunadamente el potencial de ganancias que representan los secuestros de computadoras sigue siendo muy atractivo. Quienes incursionan en este ciberdelito, están viendo un panorama muy prometedor. La firma consultora PwC afirma que muchos ciberdelincuentes antes usaban troyanos bancarios. Pero con el ransomware encontraron una forma más fácil de obtener ganancias. Lo que explica su práctica cada vez más frecuente.
Voceros de la firma PwC confirman puntos importantes para tener en cuenta:
• El éxito de los ciberataques bancarios se basa en complejas operaciones de blanqueo o lavado de dinero.
• Estas luego son transferidas a otros cuentas bancarias administradas por otros bandidos del mismo tipo.
• Los delincuentes que operan en línea realizan este lavado de dinero a cambio de comisiones bastante jugosas.
• Por su lado, los pagos de los rescates se hacen directamente a carteras de criptomonedas controladas de antemano por los ciberatacantes.
• Como resultado, estas operaciones de secuestros son prácticamente más confiables para ellos que los mismos ataques a bancos.
¿Qué hacer para combatir los secuestros de computadoras?
Aunque los ciber-atacantes suelen atacar grandes empresas con el fin de lograr mayores ganancias, nadie está libre de estos ataques. Por tanto, no sobra tomar algunas medidas para evitar hasta donde sea posible este delito. Es que los secuestros de computadoras son bastante nocivos. Por ejemplo, un ciberdelincuente puede pasar hasta 13 días dentro de la red de una compañía antes de atacar. Se toman su tiempo para que entren a funcionar los sistemas de bloqueo criptográfico.
Al respecto, Tom Kellerman, jefe de estrategia de ciberseguridad de VMware alerta que “la primera prioridad de los atacantes después de obtener acceso remoto a la red de una víctima es complicar cualquier intento de restaurar los sistemas cifrados. Lo que primero hacen es penetrar en las copias de seguridad para evitar una reinstalación de la información".
Para alejar estos ataques los expertos recomiendan*:
- Acudir a sistemas de protección como la Sophos Intercept X. Ellos proporcionan tecnologías avanzadas que interrumpen la cadena de ataques.
- Mantenga su información almacenada en memorias externas.
- Realice copias de toda la información importante frecuentemente y almacénelas en dichas memorias externas.
- Nunca provea información personal cuando responda a correo electrónicos, mensajes de texto o mensajes instantáneos. Mucho menos si le hacen llamadas que usted no ha solicitado. Muchos de estos ciber-atacantes se hacen pasar por empresas de asistencia tecnológica. Si no es la empresa que usted conozca, no les de este acceso.
- Utilice herramientas para escanear y filtrar sus correos electrónicos. Revisando los correos que entran, usted puede filtrar y bloquear muchos de estos ataques.
- Mantenga sus sistemas y programas actualizados. Las actualizaciones ayudan a mantener sus programas limpios.
- Por último, si le toca salir de viaje, infórmele a su equipo de tecnología. Ellos podrán instalar programas que usted puede encender en su viaje para darle protección a todos sus datos. Cuando entramos a redes externas de wifi, su información se encuentra expuesta. Familiarícese con esas herramientas.
¿Ha sido víctima de secuestros de computadoras?
¿Conoce algún caso de ransomware que afecten alguna organización? Si no sabe que hacer nosotros estamos aquí para ayudarlo. Recuerde que usted merece lo mejor. Nuestro equipo siempre esta aquí para defenderlo. Llámenos hoy.
Enlaces en inglés*
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria