Tecnología > SEGURIDAD INFORMÁTICA
Una plaga en sus datos
El ransomware es la ciberamenaza de mayor crecimiento y Uruguay está en la línea de fuego
Tiempo de lectura: -'
08 de abril de 2017 a las 05:00
El año 2016 pasará a la historia como "el año en que el ransomware se hizo mayor". Fue la amenaza informática que más prosperó a nivel global. En América Latina creció más de 300%. Y solo en Uruguay, en el primer trimestre de 2017, aumentó en 700%, según cifras proporcionadas por Andrés Giarletta, experto de Kaspersky Lab para Cono Sur, en el marco del LXXVII Congreso y Feria Iberoamericana de Seguridad de la Información que se celebró en Montevideo.
El ransomware es un ataque informático en el que los cibercriminales se sirven de un virus para infectar y cifrar la información de una computadora y, posteriormente, exigir a los usuarios el pago de un rescate para obtener una clave de descodificación con la que recuperar la información.
Desde su aparición, en 2011, el ransomware pasó de los PC a los smartphones y a los sistemas operativos Mac y Linux. Luego saltó de los usuarios comunes a las empresas por una simple razón: es donde hay más dinero. Este tipo de incidencia, en general, cuesta entre US$ 1.500 y US$ 10 mil a la víctima. "Es el negocio más rentable del mundo; está por delante de las drogas, por delante de la prostitución y por delante del tráfico de armas", dijo Giarletta. El FBI estimó que la industria del ransomware obtuvo una ganancia superior a los US$ 1.000 millones solo en América Latina el año pasado.
¿Y por qué Uruguay está en la línea de fuego? La culpa la tiene la geografía: Brasil es el segundo productor mundial de ransomware y prueba sus ataques con los países vecinos. Luego refina su práctica y la dirige a Estados Unidos, Europa, Medio Oriente y China, donde puede obtener mayor dinero por el pago de rescates. "Somos partícipes indirectos de estas grandes campañas de secuestros digitales. Brasil es un producto nato de ciberdelitos", afirmó el experto.
Aquellos operan de la siguiente forma: se cuelan en un archivo adjunto o en un enlace en un mail o a través de una red peer-to-peer (P2P) para compartir archivos, haciéndose pasar por claves de activación para programas populares. Una vez dentro del sistema, buscan las presas para cifrar y al final exigen una transferencia electrónica para entregar los datos. También pueden afectar los archivos alojados en unidades de red o carpetas que se encuentran en la nube. La clave del cifrado no puede adivinarse por fuerza bruta (probando todas las combinaciones posibles) ni extraerse de la memoria del equipo.
Según los reportes de Kaspersky Lab, la propagación del ransomware en 2016 consiguió bajar el récord de un usuario atacado cada 20 segundos a uno cada 10 segundos; a la vez que bajó el impacto a las empresas: de una atacada cada dos minutos a una cada 40 segundos.
Nueve de cada 10 casos de infección en Uruguay tuvieron a TrojanClicker como responsable. Se trata de un malware que redirecciona al usuario a un sitio web comprometido a través de publicidad para luego secuestrar datos del equipo. El 80% de los contagios ocurre a través de un correo electrónico.
Además, Giarletta señaló que este año es incipiente la transmisión de ransomware a través de una vulnerabilidad que existe desde 2012 en los programas de Office. Acrobat Reader, Flash, WinZip, 7-Zip y los navegadores son los portadores más comunes de este tipo de malware.
El ransomware es un ataque informático en el que los cibercriminales se sirven de un virus para infectar y cifrar la información de una computadora y, posteriormente, exigir a los usuarios el pago de un rescate para obtener una clave de descodificación con la que recuperar la información.
Desde su aparición, en 2011, el ransomware pasó de los PC a los smartphones y a los sistemas operativos Mac y Linux. Luego saltó de los usuarios comunes a las empresas por una simple razón: es donde hay más dinero. Este tipo de incidencia, en general, cuesta entre US$ 1.500 y US$ 10 mil a la víctima. "Es el negocio más rentable del mundo; está por delante de las drogas, por delante de la prostitución y por delante del tráfico de armas", dijo Giarletta. El FBI estimó que la industria del ransomware obtuvo una ganancia superior a los US$ 1.000 millones solo en América Latina el año pasado.
¿Y por qué Uruguay está en la línea de fuego? La culpa la tiene la geografía: Brasil es el segundo productor mundial de ransomware y prueba sus ataques con los países vecinos. Luego refina su práctica y la dirige a Estados Unidos, Europa, Medio Oriente y China, donde puede obtener mayor dinero por el pago de rescates. "Somos partícipes indirectos de estas grandes campañas de secuestros digitales. Brasil es un producto nato de ciberdelitos", afirmó el experto.
Vías de propagación
CryptoLocker, TorrentLocker, CoinVault, CTB-Locker, Locky, TeslaCrypt, entre otros, forman parte de la familia del ransomware. Una familia que solo en 2016 recibió a 62 miembros nuevos. La generación de variantes hace que su efectividad sea muy alta, dado que no hay herramientas para neutralizar los ataques.Aquellos operan de la siguiente forma: se cuelan en un archivo adjunto o en un enlace en un mail o a través de una red peer-to-peer (P2P) para compartir archivos, haciéndose pasar por claves de activación para programas populares. Una vez dentro del sistema, buscan las presas para cifrar y al final exigen una transferencia electrónica para entregar los datos. También pueden afectar los archivos alojados en unidades de red o carpetas que se encuentran en la nube. La clave del cifrado no puede adivinarse por fuerza bruta (probando todas las combinaciones posibles) ni extraerse de la memoria del equipo.
undefined
undefined
Según los reportes de Kaspersky Lab, la propagación del ransomware en 2016 consiguió bajar el récord de un usuario atacado cada 20 segundos a uno cada 10 segundos; a la vez que bajó el impacto a las empresas: de una atacada cada dos minutos a una cada 40 segundos.
Nueve de cada 10 casos de infección en Uruguay tuvieron a TrojanClicker como responsable. Se trata de un malware que redirecciona al usuario a un sitio web comprometido a través de publicidad para luego secuestrar datos del equipo. El 80% de los contagios ocurre a través de un correo electrónico.
Además, Giarletta señaló que este año es incipiente la transmisión de ransomware a través de una vulnerabilidad que existe desde 2012 en los programas de Office. Acrobat Reader, Flash, WinZip, 7-Zip y los navegadores son los portadores más comunes de este tipo de malware.
