Tecnología > Ciberseguridad
Secuestro de datos y dinero a cambio: así funciona el ciberataque que más creció en 2020
Los ataques de ransomware son una de las amenazas más dañinas para las organizaciones. Su particularidad es que los hackers infectan a un equipo para robar su información y, luego, exigen un pago a cambio de la devolución de los datos.
Desde el inicio de la pandemia, este formato de delitos informáticos aumentó de forma drástica: según informes de empresas profesionales de ciberseguridad, los ataques globales de este ciberdelito aumentaron 150% en 2020. Asimismo, se determinó que hubo un crecimiento de hasta 300% en los pagos de rescate realizados por las víctimas.
El ingeniero en informática Eduardo Carozo encontró la explicación en el teletrabajo: “Cuando empezó la pandemia la estructura de todas las empresas se tuvo que modificar. Hubo que abrir las redes para que la gente pudiera trabajar de forma remota con computadoras que no tenían usos adecuados para el trabajo empresarial. Esas máquinas se usaron como vehículo para que el ransomware pudiera progresar dentro de la estructura de la informática de las empresas”, dijo en un panel en el marco de la presentación de la Licenciatura en Informática de la Universidad de Montevideo.
Como consecuencia de este crecimiento exponencial en los ataques de ransomware y el impacto que tiene sobre las empresas –genera estragos tanto en operaciones como en pérdida de dinero–, es necesario que la gente de seguridad entienda estos problemas desde el inicio para armar redes seguras y, así, evitar que los ataques sean exitosos.
En este sentido, Carozo subrayó que “América Latina necesita 600 mil personas con capacidades en seguridad definidas”.
¿Cómo son los ataques de ransomware?
Aún hay muchas empresas que pueden ser el blanco de ataques de ransomware. La familia que encuentran con mayor frecuencia los usuarios es WannaCry, el troyano que apareció por primera vez en 2017 y provocó daños de, al menos, US$ 4 mil millones en 150 países.
Es un software que puede entrar a una computadora a través de un correo electrónico, una página web contaminada, entre otros y, empezar a contaminar todas las máquinas de la red. Entonces, "una persona de las cientos que trabajan en una empresa puede picar equivocadamente en un sitio y, al rato, tiene 130 mil máquinas infectadas", explicó Carozo.
Además, dijo que una vez que el software ya está dentro del servidor comienza a guardar claves para encriptar pero no afecta a la máquina enseguida. "La deja operando un tiempo y se sigue desparramando; cuando es el momento aparece una orden y todo se encripta a la vez. Aparecen carteles con el texto `WannaCry, si quiere recuperar esto en dos semanas pague US$ 300, sino va a tener que pagar US$ 600´", sostuvo.
También subrayó que el 92% de las veces que las empresas pagan no reciben de vuelta la clave, por lo tanto, "mejor no pagar porque seguramente pierdas". ¿Esto significa que en algún momento la información vuelve a la empresa? No. El troyano se asegura de que el usuario no tenga forma de eliminarlo por lo que tener redes seguras que impidan los ataques de ransomware es fundamental.
