“Secuestros” informáticos: las empresas como blanco de extorsión

MÁS: China lanza una iniciativa de ciberseguridad global

Ese fue un ejemplo del mensaje que aparecería en su pantalla si fuese víctima de un ransomware, un ataque cibernético equivalente a un secuestro informático.

“Es el tiro de gracia de un ataque que comenzó mucho antes. Cuando los datos son cifrados no se pueden recuperar. Ni siquiera de forma forense”, explica Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina.

“Además, al hacerse los pagos por criptomonedas hace imposible rastrear a los delincuentes”, añade Karin Cárdenas, Business Account Manager de D-Link Perú.

Cómo prevenirlos

Como señaló Bestuzhev, esta es la última etapa de un ataque que inicia con la infiltración a su red, el envío de su información a otro servidor y finalmente la encriptación.

“No se puede proteger solo con un antivirus. Esto requiere de un conjunto de prácticas, conocimientos y personal adecuado”, asegura el experto, que recalca que las alertas de los sistemas o equipos especializados no deben ser ignoradas para frenar la amenaza a tiempo, además de monitorear el tráfico de red que sale, en qué volumen y a qué destino.

“Se debe verificar que los sistemas operativos estén actualizados, usar un buen antivirus y educar al usuario para que no abra enlaces desconocidos y se familiarice con los ‘firewalls’ de su equipo”, agrega por su parte Cárdenas.

Pese a ello, y tomando en cuenta que los ciberdelincuentes desarrollan programas maliciosos a diario, uno no está libre de verse obligado a pagar uno de estos rescates que van desde “cientos de miles de dólares hasta decenas de millones”.

“Hemos visto que algunas compañías, universidades o gobiernos han optado por pagarlos, pero se debe entender que eso incentiva al crimen. La gran mayoría no paga, sus datos se exponen pero no suelen volverlos a atacar”, apunta Bestuzhev.

“La policía cibernética, mundial y peruana, aconseja no pagar. Nada nos garantiza que el acceso a los datos será devuelto o que no te vuelvan a atacar”, dice Cárdenas, quien también alerta que los vacíos legales muchas veces dificultan que estos delincuentes sean procesados.

De 1 a 4 años de cárcel

Amenaza en crecimiento

El perpetrador de uno de estos ataques puede llegar a quedarse con el 80% del dinero obtenido, mientras que el otro 20% va a parar en el desarrollador del software. Al hablar de millones de dólares, no debería sorprender el crecimiento que ha registrado este tipo de delitos.

“Nuestras estadísticas muestran que cada día se bloquean más de 30 mil ataques de ransomware en el mundo. Eso sin contar a quienes no cuenta con nuestra protección”, detalla Bestuzhev.

“Desde el 2016 hasta hoy, globalmente el ransomware ha crecido del 12% a cerca del 46% del total de ciberataques. En el 2019, el Perú ha sido el país con más ataques de este tipo en América Latina. Y en porcentaje de ciberataques en nuestro país, los ransomware representan un 22%”, acota Cárdenas.

Preguntas frecuentes

1. ¿El teletrabajo aumenta el riesgo? Para Cárdenas, no. Pues asegura que el riesgo es permanente porque se da a través de la conexión a Internet.

2. ¿Solo afecta a grandes empresas? Todo lo contrario, los ataques a las pequeñas y medianas empresas han crecido del 12% en 2016 al 35% en el 2019.

3. Los principales grupos. Según Bestuzhev, hay entre 12 y 15 grandes organizaciones cibercriminales, destacando Maze, rEvil, DoppelPaymer y Clop.

TE PUEDE INTERESAR

• Un nuevo virus: la app que se instala en su celular y le promete regalos
• ¿Podemos proteger los datos personales de los clientes en tiempos de COVID-19?
• ¿Cuál es la importancia de manejar una estrategia digital?