Ransomware: este ciberdelito consiste en secuestrar tu PC y creció 50% en 2016

De acuerdo con Bryan Sartin, director ejecutivo de Global Security Services de Verizon Enterprise Solutions, los ciberdelincuentes se concentran en “cuatro factores clave del comportamiento humano para alentar a los individuos a revelar información: ansiedad, distracción, curiosidad e incertidumbre". El más reciente reporte de seguridad informática lanzado por la firma de telecomunicaciones revela que la fórmula es efectiva: el ransomware, o secuestro de ordenadores y archivos a través de software malicioso, es uno de los ciberdelitos que más creció el año pasado, registrando un 50% de aumento en los casos.

Tras analizar alrededor de 2.000 violaciones confirmadas y más de 40.000 incidentes en todo el mundo, los investigadores dijeron que el ransomware se elevó del lugar 22, en 2014, al quinto como la variedad de malware más comúnmente utilizada.

De acuerdo con el informe 2017 Data Breach Investigations Report, cerca del 21% de los ataques estuvieron relacionados con el ciberespionaje al sector público, la manufactura, los servicios profesionales y la educación. Más del 90% de las infracciones se atribuyeron a grupos afiliados oficinas estatales.

Los objetivos favoritos —el 60% de las víctimas— fueron pequeñas empresas, con menos de 1.000 empleados.

Mientras que los sectores más afectados fueron el financiero (24%), el de salud (15%) y el público (12%). En el sector de la salud, el 32% de los autores de las amenazas eran externos, mientras que en el 68% las amenazas provinieron del personal mismo.

En cuanto a los métodos de infiltración, el 62% de casos involucró hackeo y el 51% la instalación de malware (a través de correos electrónicos, por ejemplo). No obstante, la principal herramienta, en 81% de ataques, fue el robo de contraseñas o el franqueamiento de claves débiles.

Una de las razones que explica el apogeo de esta modalidad de extorsión cibernética es la rentabilidad en aumento de este tipo de ataques. De acuerdo con otro reciente reporte de la firma de seguridad cibernética Symantec, la utilidad promedio para cibercriminal detrás de este tipo de ataques era de US$294 en 2015. Tan solo en 2016, la cifra escaló a los US$1.077 por víctima (+266%).

El informe de Symantec, que solo arroja un incremento del 36% en los casos de ransomware, señala que al día, añade otro factor a tomar en cuenta para entender el apogeo de esta modalidad delictiva: el 64% de víctimas optan por pagar el rescate de sus PCs o archivos, pues a veces la encriptación a la que son sometidos es demasiado complicada de descifrar. Joseph Bonavolonta, agente especial a cargo del programa de cyber y contrainteligencia del FBI admitió en octubre de 2015 que a menudo recomiendan a las víctimas pagar el rescate dada la complejidad de los candados que los delincuentes activan.

Si bien el ransomware en sus primeros años consistía en restringir el acceso a determinados archivos sensibles y valiosos para empresas e instituciones, en años recientes ha escalado a cerrar por completo la entrada a discos duros. De acuerdo con Symantec, en 2016 se hallaron 100 nuevas variedades de malware empleado en estos casos de secuestros. Los delincuentes usualmente exigen el pago de sus rescates en bitcoin, la moneda virtual o criptodivisa, cuyas transacciones se dan al margen del sistema financiero convencional y a través de transferencias electrónicas, facilitando la anonimidad de los involucrados. Actualmente, un bitcoin cotiza en US$1.341.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.