Internet

Los programas maliciosos son una puerta a nuevos delitos como el "ransomware"

2017-06-12

Ransomware, o cibersecuestro, es un tipo de programa malicioso que infecta a un sistema y lo toma...

Sheera Frenkel, The New York Times


SAN FRANCISCO — El primer mensaje que apareció en la pantalla le dejaba claro a la víctima que había sido hackeada; el segundo les ofrecía una manera de librarse.

La víctima podía pagar un bitcoin, la moneda digital que actualmente vale alrededor de 2365 dólares, para tener acceso de nuevo a su computadora o compartir el programa malicioso que afectó a su ordenador e intentar infectar a dos otras personas más. Si algún conocido de la víctima caía en la trampa, los atacantes lo considerarían como un rescate pagado y le darían de regreso el acceso a sus datos.

De acuerdo con investigadores de seguridad informática que descubrieron ese ciberataque a finales del año pasado, apodado Popcorn Time, se trató de la primera estafa piramidal que aprovechaba los programas maliciosos web.

Ransomware, o cibersecuestro, es un tipo de programa malicioso que infecta a un sistema y lo toma como rehén, pues demanda que el usuario pague un rescate para liberar los datos. Es una de las formas más populares y lucrativas de atacar una computadora.

Las empresas de ciberseguridad estiman que los criminales consiguieron hasta mil millones de dólares con ataques de programas secuestrador durante 2016. Este año la cifra probablemente será mayor, en buena medida por ataques recientes como el WannaCry, que infectó a cientos de miles de computadoras en más de 70 países en poco más de un día.

El esquema se ha vuelto más exitoso conforme más usamos el internet para todo lo que hacemos: desde guardar listas de clientes y fotos familiares hasta las compras en línea.

Un sistema entero puede quedar infectado con darle clic a un solo botón. Con otro, los criminales pueden borrar información de una computadora o exhibirla al público. Todo depende de cómo se obtendrá un pago de rescate más grande: con la amenaza de perder los datos o la de hacerlos públicos.

Los investigadores en seguridad cibernética advierten que WannaCry, que aprovechó una vulnerabilidad en sistemas operativos Windows y secuestró los datos de las computadoras a cambio de un pago en bitcoin, es solo la punta del iceberg.

“Este es un negocio en auge porque funciona”, dijo Mikko Hypponen, principal oficial de investigación de F-Secure, una firma de ciberseguridad en Finlandia que fue de las primeras en reportar el programa malicioso Popcorn. “Y los ataques se han vuelto más creativos y efectivos”.

Usó Popcorn como ejemplo: al ser exitoso en su combinación de la estafa piramidal o Ponzi con el cibersecuestro, es probable que otros quieran copiarlo.

“Estas redes se observan y aprenden entre sí. Cuando un modelo nuevo funciona, otros rápidamente construyen alrededor de este”, dijo Hypponen.

Asaf Cidon, vicepresidente de la empresa de seguridad Barracuda Networks y quien estudia los programas secuestrador dijo que los criminales también se han vuelto más sofisticados respecto a quiénes eligen como víctimas.

“Los atacantes van detrás de un departamento específico en una compañía, como recursos humanos, donde saben que es más probable que otros abran los correos electrónicos y los hipervínculos enviados”, dijo Ciden. Los hackers pueden buscar a varios empleados de una compañía al usar LinkedIn, añadió.

Incluso pueden hacerse pasar por trabajadores de la empresa para asegurarse de que el sistema sea infectado.

“Se han hecho pasar también como aerolíneas que mandan información sobre boletos o por empresas aliadas o clientes que están enviando archivos a la empresa”, dijo Cidon. De acuerdo con el experto, todo tipo de negocios, desde pequeñas y medianas empresas hasta gigantes de Silicon Valley como Google, se han visto afectados por los ataques de cibersecuestros.

Otros esquemas de programas maliciosos descubiertos hace poco que piden rescates incluyen el hackeo de aparatos domésticos como televisiones inteligentes que mostraban una pantalla con credenciales falsas del FBI y se exigía dinero para desbloquearlas.

Mientras, las empresas de ciberseguridad como la de Hypponen siguen investigando qué tanto efecto tuvo el ataque de WannaCry de mayo.

“Hay mucho dinero en juego y los criminales siempre van a estar interesados”, dijo Hypponen.



arturo