El ransomware: un virus que ataca cada vez más a todos los internautas

No es que el ransomware –un virus que cifra la información de las computadoras a cambio de un rescate- fuera una amenaza nueva para quienes se dedican a la seguridad informática. El año pasado ya se habían registrados eventos severos pero en una escala menor al ataque extendido que sufrió la comunidad global el viernes 12.

El director regional de Security Advisor, Leonardo Berro, explicó a El Observador que este tipo de ofensivas cada vez se centran más en la ingeniería social y apuntan a explotar las vulnerabilidades de los usuarios comunes. De forma tal que una empresa que no haya aplicado los protocolos de seguridad correspondientes -como parches- quedará propensa a que una mala decisión de uno de sus empleados (en la forma de un doble click) desencadene una pesadilla digital. Por eso es que resulta tan importante generar conciencia y brindar información entre quienes no son usuarios tecnológicos.

Berro señaló que la principal motivación que tienen este tipo de ataques es económica: los ofensores piden un rescate a cambio de liberar el sistema. "No son hackers que lo hagan por placer", subrayó el especialista. De hecho hay estimaciones que dan cuenta que este tipo de delito genera más ganancias que el narcotráfico.

Las cifras de rescate varían. En algunos casos los individuos o las organizaciones delictivas piden US$ 300 dólares, en otros el número puede llegar al millón cuando el blanco es una empresa de grandes dimensiones. Ante este escenario hay compañías que deciden pagar, lo cual no es una buena decisión en la opinión del especialista.

"Recomiendo no pagar. Nadie asegura que pagando se vaya a solucionar el problema", dijo Berro quien recordó que ese pago se hace en Bitcoins –un sistema de pago digital- y que la contraparte suele permanecer en el anonimato.

El modo operativo en el que actúan los criminales –infectando otros sistemas y utilizándolos como plataforma de lanzamiento- es lo que hace tan difícil detectar desde dónde proviene la ofensiva. La sofisticación del ataque es una variable determinante para detectar el punto de inicio.

Ataques en Uruguay

Uruguay no está afuera de esta amenaza global. Las instituciones públicas del Estado uruguayo, y algunos actores relevantes del sector privado, nunca recibieron tantos ciber ataques como en el correr de 2016. En total, el Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERT) contó 21 casos –seis de muy alta severidad y 15 de alta severidad- en los que un agente externo penetró una dependencia considerada como "infraestructura crítica" por brindar un servicio masivo e indispensable.

Esa veintena de casos de importancia extrema se enmarca en una realidad más amplia: 768 casos de "incidentes" de seguridad informática detectados por el CERT en 2016, lo cual implica un 33% de los incidentes atendidos por CERT en 2015. Sin embargo, esos números son apenas los casos que el Centro de Respuesta pudo detectar, pero no constituyen la totalidad de los casos, dijo a El Observador en enero, Santiago Paz, director del área de Seguridad Informática de Agesic (agencia del gobierno electrónico).

Por eso es que el gobierno proyecta para 2017 la creación de un Centro Nacional de Operaciones con el objetivo de mejorar la capacidad operativa en materia de ciber seguridad. Paz explicó que ese centro dará la posibilidad de hacer un análisis y monitoreo en tiempo real durante las 24 horas del día, los siete días de la semana.

"Podremos ver el problema, detectarlo y trabajar sobre él en tiempo real", dijo el especialista. Esto se traduce, en los hechos, en una capacidad preventiva que hoy depende únicamente de las buenas prácticas de los usuarios.

"Podremos bloquear antes de que ocurra un ciber ataque porque detectaremos sutilezas. Por ejemplo, si vemos que todos los meses en un determinado momento alguien intenta atacar la página de una institución, podremos actuar preventivamente sobre ello", dijo Paz.