Se lo conoce como «ransomware» y desde el año 2014 su número se multiplicó por cuatro. Alrededor del 80% de los casos corresponde a entidades pequeñas
Imagínense que les dicen «tenemos una buena noticia y una mala noticia. ¿Cuál quiere escuchar primero?». Este podría ser el escenario que tiene que vivir una víctima de un «ciber-rescate» (más conocido como «ransomware», unión de las palabras «ransom», rescate, y software), luego de enterarse que no puede acceder a su computadora, smartphone o tablet porque un hacker le cambió la clave de acceso y encriptó su contenido. Y que, al mejor estilo del Far West o del Conurbano bonaerense, ahora pide dinero para devolver a la víctima sana y salva, y además sin la posibilidad de exigir una prueba de vida.
Quien podría formular la pregunta es el sitio especializado «No More Ransom!», creado por el Europol (organismo de la Unión Europea encargado de coordinar las policías nacionales), junto con la policía holandesa y distintas empresas especializadas en ciberseguridad, entre las que se encuentra Kaspersky, la mayor del mundo. En la home del sitio web figuran las respuestas a las dos noticias iniciales.
«Lamentablemente en muchos casos, una vez que el cibersecuestro fue realizado en su equipo, hay poco que se pueda hacer, a menos que tenga instalado un backup o software de seguridad», es la explicación negativa que brinda el sitio.
Pero a no angustiarse, porque hay una esperanza: «A veces es posible ayudar a los usuarios infectados a recuperar el acceso a sus archivos encriptados o sistemas bloqueados sin tener que pagar. Hemos creado una base de llaves y aplicaciones que pueden desencriptar el contenido bloqueado por distintos tipos de rescates informáticos».
El problema es que este tipo de ciberdelitos está en auge desde hace algún tiempo y el daño que le causa al sector financiero es mayúsculo, ya que es uno de los que más recursos tiene a disposición de los hackers.
De acuerdo con la compañía aseguradora británica Beazley, «durante el primer semestre de 2016 hubo el doble de ataques de este tipo tratados por nuestra empresa que en todo el año 2015». Una cantidad que ya se había duplicado entre el año pasado y 2014.
Por eso el Europol lanzó en julio pasado «No More Ransom!», como forma de ayudar a las víctimas de estos secuestros extorsivos virtuales, con consejos a seguir y herramientas para evitar el daño que genera este tipo de delito, muy difícil de neutralizar. El sitio posee un servicio bautizado «Crypto Sheriff» y toda su estética, con estrellas y caras de bandidos enmascarados, recuerda a la del Lejano Oeste, pero no de la zona de Ituzaingó o General Rodríguez.
De hecho, la organización policial europea ofrece a las víctimas una base de datos con 160.000 llaves de desbloqueo para poder encontrar la forma de recuperar el equipo.
El problema en estos casos es que los criminales son en general más creativos y veloces en sus innovaciones que la policía (se entiende por una cuestión completamente darwiniana de supervivencia del más apto).
Así que por más impresionante que parezca la cantidad de llaves que ofrece el Europol, es probable que muchas empresas y ejecutivos tengan que sentarse a negociar el pago del rescate.
Los más expuestos
Hasta ahora, el sector de actividad económica más afectado por este tipo de ciberdelitos es el de la Salud, pero el financiero también lo sufre de manera significativa. Y aquí son los bancos de menor tamaño los que están más expuestos a que les secuestren sus datos.
De acuerdo con la información proporcionada por Beazley, estas entidades y las cooperativas de crédito cuya facturación anual es inferior a los u$s 35 millones constituyeron el 81% de los actos de ciberpiratería en los servicios financieros durante el primer semestre de 2016. Es una tendencia que crece mucho, ya que en 2015 este grupo representaba sólo el 54% de los casos detectados.
«Estas pequeñas entidades financieras poseen valiosos datos personales y, en general, no cuentan con sistemas de seguridad informática que estén al mismo nivel que los que tienen sus competidores de mayor tamaño, lo que las convierte en objetivos prioritarios», explicó la aseguradora.
Desde el punto de vista global, los hackers incrementaron sus ataques contra los servicios financieros en estos últimos 12 meses. Los casos de piratería informática representan hoy un 43% de las violaciones de datos, contra un 27% que corresponden a situaciones en que la información es divulgada de manera no intencional. En el año 2015, estos casos de piratería alcanzaban tan sólo al 25%.
«La recomendación general consiste en no pagar el rescate. Al enviar su dinero a los cibercriminales, usted sólo confirma que el sistema de secuestro informático funciona, y que no existe ninguna garantía de que reciba a cambio la llave de desbloqueo que necesita», figura entre los consejos de «No More Ransom!».
Por supuesto, frente a esta nueva modalidad delictiva (antes se estilaba ingresar a una cuenta bancaria y transferir los fondos que allí había), la mejor solución es la prevención. Es decir tener un backup actualizado de todo el contenido guardado en la computadora o celular, un buen programa de antivirus y los demás software actualizados.
También hay que cuidarse del mayor foco infeccioso, que son los emails piratas (en general llegan con archivos adjuntos de facturas falsas de electricidad, gas o cualquier otro servicio). En definitiva, esta es la mejor recomendación para evitar tener que elegir qué noticia escuchar primero: la buena o la mala.
Sé el primero en comentar en «Ciber-rescates: el nuevo delito informático que enfrenta el sector financiero»