La gallina digital de los huevos de oro

Cualquier usuario de Internet seguramente sabrá algo acerca del virus llamado WannaCry o WannaCrypt que se ha convertido en epidemia en el último mes, y para los que (increíblemente) aún no han escuchado o leído sobre este ataque dejamos esta definición del sitio CriptoNoticias:

“Se trata de un virus ransomware que […] una vez en un computador, busca infectar toda la red conectada y cifra casi todos los archivos (en su caso de casi 200 tipos), incluyendo documentos, imágenes, vídeos, música e incluso bases de datos enteras y código fuente de proyectos digitales. Los archivos adquieren la extensión extra .WCRY, con lo que quedan inaccesibles. Entonces la imagen de fondo del computador cambia a un mensaje inquietante en letras rojas o bien aparece directamente la ventana con las instrucciones para llevar a cabo el pago en bitcoins a cambio de recuperar los archivos infectados.”

Según el Reporte de Seguridad ESET 2017, basado en datos obtenidos de una encuesta realizada a más de 4,000 profesionales de distintas organizaciones, muestra el estado de la seguridad informática en Latinoamérica y señala que el ransomware, un tipo de código malicioso que se dedica al secuestro de datos informáticos, se posicionó en el segundo lugar de incidentes con un 16%, desplazando al phishing hacia la tercera posición con un 15%. Ello ubica a los códigos maliciosos como la principal causa de incidentes en Latinoamérica, ya que Una de cada dos empresas en la región ha sido objeto de malware en el último año. En concreto, un 70% de empresas en México sufrieron algún tipo de incidente de seguridad informática y de manera específica, el 45% padeció algún caso de malware.

El WannaCry exige a sus víctimas entre 300 y 600 dólares en bitcoins por computador afectado, y dado que puede extenderse rápidamente por toda la red de computadoras conectadas, estos pueden llegar a ser cientos y, por tanto, sumar varios miles de dólares por institución. Pero tal escenario es sólo si el individuo o la compañía ceden a las exigencias de los hackers, algo que ha demostrado no ser tan usual, puesto que, pese a su magnitud, hasta el momento las direcciones reportadas por Kasperky Lab sólo suman alrededor de 105.000 dólares en bitcoins.

Según datos del reporte de ESET, el 56% de los entrevistados está preocupado mayormente por códigos maliciosos, seguido por el 52% que dijo estar preocupado por las vulnerabilidades de software y de sistemas y el tercer puesto, con el 27% lo ocupa el phishing. El ransomware se abre paso como una nueva preocupación, para el 32% de los consultados.

Aún cuando el ataque WannaCry no haya resultado con las ganancias que sus creadores esperaban, los ciberdelincuentes de ahora han encontrado a su “gallina de huevos de oro” en el ramsomware, que les genera ganancias mucho más rápido que con otras estrategias y tipos de códigos maliciosos, liberando amenazas cada vez más agresivas y devastadoras. En palabras de Miguel Ángel Mendoza, Especialista en seguridad informática de ESET LA y compartidas por Infochannel.info: “En lo que refiere a ransomware, el último recurso que encuentran las empresas es el pago, y cuando se paga, se promueve la industria del secuestro de datos informáticos en el ámbito digital”, por esta causa: “Una solución de respaldo contribuye a recuperar de manera más rápida la información, sin pagar rescate a los ciberdelincuentes”, agregó.

Otro de los datos de interés es que los teléfonos inteligentes son cada vez más afectados por estas amenazas, e incluso se pronostica que más dispositivos puedan verse comprometidos con el denominado ransomware de las cosas (RoT).

Además de la aplicación de controles de seguridad de la información, es indispensable hacer conciencia en materia de seguridad de la información, aunque el porcentaje de empresas que promueve esta cultura de prevención con regularidad sigue siendo bajo y en general la mayoría de las organizaciones lo hace ocasionalmente o planea hacerlo. De esta forma esperamos que el reciente ataque a nivel global del WannaCry haya generado una mayor conciencia sobre la importancia de asegurar el resguardo y privacidad de la información, tanto a nivel individuos como a nivel empresarial y organizacional.

Mendoza concluye: “La respuesta para mejorar nuestros niveles de seguridad está en ver la gestión de la seguridad como un sistema y como un proceso, que abarca desde los empleados de todos los niveles y jerarquías, hasta la implementación de tecnología y procesos de gestión.”