Los métodos que la delincuencia organizada utiliza para poder generar dinero cada día se modernizan adaptándose a las nuevas tecnologías. Obligando a todos a actualizar nuestros sistemas de seguridad para mantenernos protegidos.
Hasta hace algunos años era popular, y en unas zonas todavía sigue siendo común, escuchar de los secuestros donde se pide un rescate para liberar a una persona. Pero con las nuevas tecnologías ya no es necesario privar de la libertad a una persona: Solo su información.
El ransomware es un programa diseñado para restringir el acceso a determinadas partes o archivos de algún sistema informático, y la única forma de poder volver a obtener acceso a esta información es a través del pago de un “rescate”.
El potencial de este nuevo método de secuestro es tan alto que para los delincuentes cada día se ha vuelto más popular utilizarlo. Ya que el software solo encripta los archivos del dispositivo de la victima. Tomando control total de lo que ahí hay almacenado.
Un ataque muy popular es el de la “policía” que tras infectar el equipo presenta un mensaje mencionando que es una entidad de seguridad nacional (El mensaje es personalizado de acuerdo al país donde ataca) y que el equipo fue bloqueado porque es sospechoso de pederastia. La presión psicológica que genera es tal que muchos aceptan el pago para “liberarse” del problema.
2017 el año de su masificación y profesionalización
Generalmente el pago del rescate se hace pagando de manera electrónica, incluso los delincuentes tras infectar el equipo colocan “centros de atención en línea” para mantener comunicación con la victima, prestándose incluso a negociar el precio del rescate.
Con una ganancia estimada en los 24 millones de dólares (De acuerdo a los datos de Panda Security) solo el primer trimestre del año pasado en los Estados Unidos, el potencial del ransomware es tal que incluso poco a poco se han empezado a desplazar a dispositivos móviles y vestibles.
Por lo que algunos especialistas creen que el ransomware del futuro será capaz de secuestrar y bloquear el acceso a la información, con la posibilidad de auto protegerse para evitar su eliminación y generar un negocio más rentable para sus creadores.
En la actualidad usan sistemas de encriptación tan seguros que son muy pocos los que pueden descifrarlos. Al menos así lo señala Hervé Lambert, Retail product manager en Panda Security.
En pocos años, su inteligencia artificial habrá evolucionado tanto que podrán auto protegerse evitando el acceso al sistema operativo. Para colmo, usarán unos sistemas de encriptación tan sofisticados que casi nadie podrá descifrar
Este tipo robo muchos lo vimos nacer en el email tradicional, donde simulaban ser empresas locales o instituciones gubernamentales. mutando a ciertos enlaces que se compartían por las redes sociales y ahora ya están presentes en páginas web y aplicaciones que han sido comprometidas.
En lo que va del año se estima que han sido atacados más de 90 millones de dispositivos, principalmente en empresas; el próximo se espera que este número se duplique. Sin embargo, aunque las técnicas de autoprotección del virus sigan mejorando, los expertos consideran que la forma de transmitirse seguirán siendo las mismas, con el correo electrónico como medio más común de infección.
Y dentro de ellos seguirán existiendo como gancho mensajes engañosos para que la victima descargue un documento que infecte el equipo, para después dar paso al bloqueo de contenidos y la solicitud económica.
En el 2016 las estimaciones es que durante el primer trimestre los ataques de este tipo generaron 209 millones de dólares, una cifra muy superior a los 24 millones de dólares logrados en el primer trimestre de 2015.
La preocupación que existe con la masificación del ransomware es que pueda llegar al Internet de las Cosas y donde los datos de los usuarios queden expuestos. Por ello las recomendaciones básicas de seguridad siguen vigentes para evitar ser victimas de este problema: Hacer respaldos periódicos de su información, mantener actualizados los dispositivos, tener software de seguridad instalado y actualizado.
Ver todos los comentarios en https://www.xataka.com.mx
VER 5 Comentarios