El ransomware y la nueva mafia digital

Gabriel Levy

Basta simplemente con que un empleado descargue un email infectado, o que no se instale a tiempo un parche de seguridad en los servidores de una empresa, para que piratas informáticos a través un sofisticado software de encriptación, logren secuestrar datos sensibles de una compañía, para luego pedir millonarios rescates.

El Ransomware, o secuestro digital, es actualmente una de las empresas criminales más prospera en el mundo y algunos expertos estiman que ya superó el negocio de las drogas.

¿Está preparado el mundo para combatir a los piratas informáticos?

El 22 de marzo de 2018 la ciudad de Atlanta, en el estado de Georgia, en los Estados Unidos, fue víctima de uno de los ataques informáticos más mediáticos que el mundo haya presenciado hasta ahora, se trató del secuestro de toda la información sensible de la ciudad a través de un software denominado Ransomware SamSam, que utilizando la denominada “Fuerza Bruta”, accedió a los servidores de la ciudad y encriptó (Codificó) la información sensible de la administración pública[1], para luego pedir rescate por la misma.

Este no fue el primer ataque realizado por este colectivo de delincuentes, pues previamente atacaron otros objetivos, que van desde pequeñas ciudades como Farmington, Nuevo México hasta el Departamento de Transporte de Colorado y el Centro Médico del Condado de Erie, todos ellos en Estados Unidos.[2]

Los piratas informáticos a cargo del ataque, autodenominados SamSam, exigieron 50 mil dólares por las contraseñas para des – encriptar toda la información secuestrada en Atlanta, sin embargo, a diferencia de las anteriores víctimas, las autoridades decidieron no pagar el rescate y prefirieron invertir en tecnología de punta para fortalecer todos los sistemas de la ciudad y recuperar la información, con una inversión estimada de casi 9.5 Millones de dólares[3].

Adicionalmente las diferentes agencias federales, junto con las autoridades locales, concentraron sus esfuerzos en capturar a los piratas y en menos de 6 meses detuvieron a los iraníes: Faramarz Shahi Savandi y Mohammad Mehdi Shah Mansouri, quienes fueron acusados formalmente de perpetrar el ataque[4].

Un delito creciente

A diferencia de lo ocurrido en Atlanta, y de acuerdo con un informe realizado por la revista Retina del País de España, muchos de los secuestros se resuelven mediante el pago del rescate:

“Quienes conocen estas situaciones las definen como horas de angustia, nerviosismo y máxima tensión, sobre todo la primera vez. Sea cual sea la decisión, el daño está causado. No es ni mucho menos inusual decantarse por el pago.

Ejemplos recientes, como el de Garmin y la ciudad estadounidense de Lafayette, o más antiguos, como Uber, lo demuestran. Algunas compañías incluso reconocen que han sucumbido a las presiones. CWT exhibió en un chat público la negociación con los piratas —donde se observa el importe pagado finalmente— y siete universidades británicas enviaron un correo electrónico a sus alumnos aceptando el rescate después de quedarse sin los servicios de cloud provistos por Blackbaus”[5].

Un Multimillonario Negocio

Según Álvaro del Hoyo, miembro del Centro Europeo de Competencia en Ciberseguridad de IBM[6], el cibercrimen ya supera económicamente el negocio del tráfico de drogas y se está convirtiendo en la mayor amenaza que las autoridades del mundo entero enfrentan en la actualidad, especialmente por la falta de regulación, herramientas tecnológicas y conocimientos específicos para combatirlos.

El principal problema que experimentan las autoridades con este tipo de delitos informáticos, es que ocurre generalmente en la Dark Web, (Internet Oscura) que compone el fragmento de Internet al que sólo se puede acceder mediante aplicaciones específicas y que hace parte de la Deep Web[7], lo que permite enmascarar y diluir fácilmente cualquier actividad ilegal y mantenerla oculta de las autoridades alrededor del mundo, lo cual si bien no garantiza un anonimato exclusivo para los delincuentes, si les facilita el trabajo[8].

Un problema que apenas comienza

Por ahora el muy lucrativo negocio del Ransomware se ha enfocado el ambiente corporativo y empresarial, aprovechando las debilidades de seguridad, sin embargo las organizaciones han comenzado a implementar políticas de seguridad en la información, ya sea por iniciativa propia o presión de las mismas aseguradoras que están condicionando la expedición de las pólizas a mayores niveles de seguridad, razón por la cual es muy probable que en los próximos años el negocio se comience a trasladar a las personas, especialmente cuando se consolidé el Internet de las cosas en donde la seguridad no es necesariamente la principal prioridad de los fabricantes que buscan competir principalmente en la reducción de costos.

En los próximos años es muy probable que los autos autónomos comiencen a rodar en las principales ciudades y es completamente posible que el software que hace funcionar estos vehículos, pueda ser capturado por piratas informáticos:

“Es solo cuestión de tiempo para que nuestro coche se niegue a arrancar y muestre un aviso en su pantalla informándonos de que no lo hará hasta que no paguemos una cantidad en bitcoins como recompensa. O nuestro teléfono, nevera, cerradura electrónica o desfibrilador (que pueden ser comprometidos desde decenas de metros de distancia).”[9]

A medida que la oferta de aparatos conectado a Internet aumente, también crecerán probablemente los riesgos de seguridad, lo que en últimas se traduce en oportunidades para que los delincuentes, que a su vez y conforme a lo que muestra la evidencia, cada día perfeccionan más sus técnicas y conocimientos en materia de ciberseguridad.

En Conclusión, el Ransomwar es un tipo de delito informático al que las autoridades y gobiernos no le han prestado la suficiente atención, principalmente por la falta de regulación y legislación al respecto y posiblemente porque se trata de un delito aún muy desconocido,  al tiempo que las autoridades no poseen ni el conocimiento ni las herramientas tecnológicas suficientes para combatirlo, siendo por ahora un negocio muy lucrativo para los criminales que se ha enfocado en atacar las vulnerabilidades del sector corporativo y gubernamental, no obstante es muy probable que en los próximos años ante el fortalecimiento de estos sistemas, los ciber delincuentes se concentren en los dispositivos de uso cotidiano de las personas, especialmente en el Internet de las cosas, lo cual podría convertirse en un problema social de grandes dimensiones, si los gobiernos no implementan medidas urgentes y los fabricantes ponen más atención en la seguridad de sus dispositivos.

[1] Artículo de CNN sobre el ataqué informático ocurrido en Atlanta
[2] Artículo sobre los ataques de SAMSAM
[3] Informe de Reuters sobre el impacto del secuestro en Atlanta
[4] Artículo de New York Times sobre la captura de los piratas informáticos
[5] Artículo de la revista Retina del País de España
[6] Mención en la revista retina del País de España
[7] Artículo de Andinalink: La amenaza oculta de Internet
[8] Artículo de Xataca sobre la internet oscura
[9] Artículo de revista retina del país de España sobre: El Futuro del Ransomware

Noticias recientes

Población está perdiendo miedo al contagio y eso es un riesgo, lamenta Roxana Araujo

Reflexionó que Honduras es uno de los países que más ha prolongado el confinamiento sumando hasta la fecha más de seis meses.

Samuel L. Jackson repetirá su papel de Nick Fury en una serie de Disney+

Kyle Bradstreet, que trabajó como guionista y productor en "Mr. Robot" (2015-2019), tomará las riendas de este proyecto para la pequeña pantalla del que no se sabe nada salvo la participación de Jackson.

Discrepancias siguen en el CN porque el PN no quiere reformas: Jari Dixon Herrera

El diputado del Libertad y Refundación (Libre), Jari Dixon Herrera, dijo este viernes que las discrepancias en el Congreso Nacional es sencillamente porque el Partido Nacional no tiene intenciones de aprobar una nueva Ley Electoral porque les conviene ir a elecciones con las viejas normas electorales.

Técnico español dirigirá en el Apertura de Honduras, que comienza el sábado

El fútbol de primera división de Honduras regresa este sábado después de seis meses de inactividad por la pandemia del COVID-19, con el inicio del torneo Apertura, estadios sin afición y la novedad del entrenador español José Antonio Hernández dirigiendo al modesto Real de Minas.

UE dona equipo de bioseguridad al Hospital Escuela y anuncian otros proyectos en beneficio del país

La representación diplomática de la Unión Europea (UE) realizó un donativo de equipo de bioseguridad al Hospital Escuela, al tiempo que anunciaron otros proyectos para el país.