El miércoles pasado se "celebró" el día internacional de la seguridad informática. Decimos "celebró", entre comillas, porque nos encontramos ante una auténtica explosión de ataques cibernéticos, de todas clases y grados de complejidad. Casi cada semana se bate un nuevo récord de lo que se conocen como vulnerabilidades de día cero (se producen el mismo día que se descubre una debilidad en el software y, por tanto, suelen ser desconocidas por su propio fabricante). Crecen también los tiempos digitales "creativos", como por ejemplo la "estafa del CEO", que consiste en enviar a los trabajadores de una compañía un email infectado con malware haciéndose pasar por su jefe.
Pero, sobre todo, 2016 pasará a la historia como "el año en que el ransomware se hizo mayor", afirma Adam Philpott, director de Ciberseguridad de Cisco para Europa, Oriente Medio, África y Rusia.
Se calcula que cuatro de cada 10 empresas europeas han sido infectadas por ataques de ransomware en los últimos dos años, según estimaciones de Trend Micro. En España, según Kaspersky, casi uno de cada cinco consumidores españoles (18%) se ha visto afectado por uno de estos ataques. Entre abril de 2015 y marzo de 2016 se registraron en nuestro país un total de 718.536 usuarios afectados, lo que supone casi 2.000 ataques diarios.
El ransomware es un ataque informático en el que los cibercriminales se sirven de un virus para infectar y cifrar la información de un ordenador y, posteriormente, exigir a las empresas el pago de un rescate para poder obtener una clave de descodificación con la que recuperar la información.
Desde su aparición, en el año 2011, el ransomware ha ido evolucionando. En 2015 pasó de los PC a los smartphones, y a los sistemas Mac y Linux, "ya que los atacantes están cada vez más interesados en cualquier dispositivo conectado a una red que pueda ser secuestrado para su beneficio,lo que indica que las empresas son el siguiente objetivo",advirtieron entonces desde Symantec.
No hablamos del futuro, sino del presente. En marzo de este año, Cisco identificó el SamSam ransomware, una nueva variedad dirigida a hospitales. La principal diferencia, explica Philpott, es que se dirige a los servidores. "Hay más negocio en secuestrar los datos de las compañías (B2B), en especial de grandes empresas u organizaciones que manejan información sensible, que en los equipos de un usuario particular", aclara.
Ahora bien, pagar no siempre es garantía de que vaya a recuperar sus archivos, por no hablar de que hacerlo alimenta el negocio de los ciberdelincuentes. En España, más de la mitad (52%) de las empresas acaba pagando el rescate para liberar sus archivos, pero no todas los recuperan. Según Trend Micro, el 15% ha perdido sus datos. Peor aún: el 22% de las empresas encuestadas han sido afectadas por ransomware en más de una ocasión.
Los grandes negocios de ciberdelincuencia, preocupados por que los usuarios dejen de pagar sus rescates, han emprendido una campaña de lavado de imagen. "Están intentando profesionalizar este fraude, dar garantías, en la medida de lo posible, de que el usuario recuperará sus datos. Aunque no existe un modelo de precios establecidos, algunos grupos ofrecen soporte, invierten en márketing y contratan expertos en usabilidad", afirma Philpott.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá