El secuestro de datos es la tendencia cibercriminal de 2017

Ransomware y BEC son las modalidades de secuestro de datos más populares del año.

0
51

Las autoridades están alerta. Según el estudio Consumer Security Risks Survey 2016 de Kaspersky Lab, en el que se tuvieron en cuenta los resultados de una encuesta realizada en Brasil, Colombia, México, entre otros 18 países, el 52% de los usuarios que sufrió pérdidas financieras a causa de ataques cibernéticos logró recuperar sólo una parte o nada.

Por esto, Microsoft, como proveedor de servicios en la nube, y la Dirección de Investigación Criminal e Interpol (Dijin), han hecho frente común nuevamente para destacar los esfuerzos de las autoridades, enfatizar la importancia de las alianzas para combatir la cibercriminalidad y promover la protección de la privacidad de los datos.

Hoy hacen un llamado a la ciudadanía para reducir los riesgos de los ciberataques y revelan las dos modalidades de secuestro de datos que tienen en jaque a los usuarios de la tecnología este año: el Ransomware (del inglés ransom, ‘rescate’, y ware, por software), y el Compromiso del Correo Electrónico Comercial (BEC por sus siglas en inglés).

Por este motivo, el Centro Cibernético Policial de la Dijin está armado con las mejores herramientas de cómputo y los más avezados agendes digitales para combatir estos delitos, mediante la puesta en marcha de capacidades especializadas en ciberseguridad que permiten contrarrestar amenazas de ciberterrorismo, delitos que afecten la información y los datos, así como vulneraciones relacionadas con pornografía infantil difundidas en la red.

Por su parte Microsoft, desde su centro de seguridad en Redmond monitorea las actividades delictivas que se dan en el ciberespacio y apoya a las autoridades para contraatacar a los criminales cibernéticos que se quieren apropiar de los datos de las personas.

Esta modalidad consiste en que los ciberdelincuentes acceden a los dispositivos donde se guarda información confidencial, habitualmente de carácter financiero, para extorsionar a sus víctimas. Los ladrones informáticos usualmente infectan y bloquean los computadores y le exigen a los vulnerados un pago en Bitcoins, una transacción que se puede llevar a cabo fácilmente y sin dejar rastro en tanto no está regulada por ningún gobierno. Incluso, en algunos casos, les han solicitado a los dueños de la información realizar una encuesta como ‘forma de pago’. Aún si el usuario accede a alguno de estas intimidaciones, no hay garantía de que pueda volver a utilizar su equipo o recuperar su información.

Ransomware, el raptor más temido del mundo

El último informe de Enjoy Safer Technology (ESET), La Seguridad Como Rehén, perfila esta modalidad como uno de los escenarios de vulneración a la seguridad informática más populares en 2017.

El ransomware es una de las últimas amenazas de malware más implementadas por los ciberdelincuentes que buscan lucrarse de los datos y la información confidencial tanto de las personas como de las empresas. En 2016, el número de variaciones de este software malicioso se duplicó teniendo como objetivo infectar los dispositivos de los usuarios y luego negarles el acceso a sus archivos para extorsionarlos. Infortunadamente, los métodos y los medios que los agresores usan hoy día para perpetrar estos ataques resultan cada vez más diversos, complejos y costosos.

Si bien existen diferentes tipos de ransomware, todos comparten características similares en su función: no permiten el acceso al sistema operativo, encriptan archivos para bloquear su uso y/o detienen el funcionamiento de ciertas aplicaciones como el navegador. Todo con el fin de solicitar dinero a cambio de la ‘liberación’ de la información.

Cifras avaladas por Microsoft indican que los malware más comunes son Tescrypt (42%), Crowti (17%), FakeBsod (15%) y Brolo (9%), siendo los Estados Unidos (50%) el país donde más se han detectado estas amenazas, especialmente del tipo FakeBsod. A este le sigue Italia (13%), donde la clase Tescrypt tuvo más prevalencia, y Canadá (6%).

El ransomware FakeBsod, por ejemplo, normalmente utiliza una pieza maliciosa de código JavaScript para bloquear los navegadores web y muestra en la pantalla del dispositivo un mensaje de advertencia falso cuando el usuario entra a la página web comprometida o malintencionada.

El mensaje de advertencia le dice a la víctima “póngase en contacto con los técnicos de Microsoft” para resolver el “Error 333 Fallo de Registro del sistema operativo – Host: Error de pantalla azul 0x0000000CE”. Una vez el usuario intenta contactar a alguien a través del número telefónico reflejado en el mensaje, le piden realizar un pago para “arreglar” el problema.

En el caso de la imagen del ejemplo 1.3., es posible recuperar el control del navegador sin pagar nada si se cierra el mensaje de advertencia a través del Administrador de Tareas. Al reabrir el navegador, es importante asegurarse de no hacer clic en ‘restaurar la sesión anterior’.

Con el objetivo de ofrecer información y herramientas a la sociedad para combatir los diferentes tipos de ransomware, han surgido iniciativas transnacionales como No More Ransom, liderada por la Unidad de Crimen Nacional de Alta Tecnología de los Países Bajos y de la cual hacen parte 13 agencias del sector público de varios países, entre ellos la Policía Nacional de Colombia.

Por su parte, el Coronel Freddy Bautista, director del centro Cibernético de la Dijin, asegura que las denuncias por este software malicioso aumentaron de 13 casos en 2015 a 100 el año pasado. “Se trata de operaciones 360 grados que suelen ejecutar los criminales como parte de organizaciones grandes o en red. Aunque las autoridades competentes hemos logrado desmantelar varias de ellas, la cantidad de malware y su variedad continuará creciendo en la medida que la creatividad de los maleantes lo permita”, dice el Coronel.

Formas de protegerse del terrible ransomware

Realizar copias de seguridad de los documentos con regularidad e implementar un sistema de nube como OneDrive que le permita mantener seguros los archivos.

Usar soluciones como Microsoft Active Protection Service (MAPS), la cual es capaz de identificar amenazas de maleware y permite enviar respuestas de bloqueo en tiempo real al usuario. Este sistema ha demostrado proveer una protección adicional del 10% con respecto a la seguridad que brindan las tecnologías regulares.

No abrir o descargar archivos adjuntos de correos electrónicos desconocidos, pues este es el medio por el cual más se reciben malware, según ESET.

Evitar visitar sitios inseguros en la web, además de desconfiar de las páginas que contengan errores ortográficos o lo inviten a redireccionarse a otro lugar.

La mejor forma de protegerse de estos tipos de virus es concientizando al usuario sobre los peligros e impactos de la ciberseguridad. Si los usuarios son capaces de identificar este tipo de amenazas, serán menos susceptibles. Adicionalmente, mantener un antivirus o sistema operativo instalado y actualizado en el computador podría evitar la vulneración de la seguridad informática de una empresa, es de tener en cuenta que, el 90% de las intrusiones empieza por la debilidad de las contraseñas de correo electrónico.