A. ANTECEDENTES
Recientemente se conoció en Europa la noticia de una nueva ola de ataques informáticos bajo la modalidad de ciber-extorsiones, ciber-secuestros o Ransomware (en inglés). Las víctimas denunciaron que sus computadores fueron bloqueados por un virus informático que muestra un mensaje supuestamente enviado por autoridades policiales que exige una cantidad de dinero determinada para poder “liberar” la máquina.
En concreto, este ataque informático bloquea el equipo y bajo la excusa de haberse detectado que se han realizado accesos a páginas web que contienen pornografía infantil, la supuesta policía local reclama el pago de multas para desbloquearlo.
Esta operatoria se ha detectado en España, Alemania, Holanda, Suiza y Estados Unidos. Como ocurre con todos los ataques informáticos, su capacidad de propagación a nivel global es muy alta.
1. Brevemente, ¿en qué consiste el Ransomware?
Hablando en términos de tecnología de información, sufren de cibersecuestros o ciberextorsiones aquellos individuos víctimas que han ejecutado un código malicioso denominado "ransomware". Este software generalmente es distribuido mediante un mensaje Spam o páginas web maliciosas que imposibilitan al dueño de un dispositivo o un archivo digital el acceso y el uso del mismo. El método más común utilizado para el cibersecuestro es cifrar con una clave el dispositivo o archivo e impedir el uso sin el conocimiento de la misma. A modo de rescate, la víctima es obligada a pagar para poder obtener la clave de cifrado que le permita nuevamente acceder a su propia información o sistema. Estos pagos comúnmente se efectúan mediante el uso de oro electrónico (e-gold), transferencias electrónicas o envíos de SMS a números premium.
Los ataques generalmente llegan mediante un mensaje de correo Spam invitando a algún usuario de forma engañada a acceder a un sitio que contiene el código malicioso que efectúa el ataque. Cabe señalar que la Ingeniería Social juega un papel importante en todo esto, pues regularmente los mensajes o las páginas apelan al desconocimiento técnico, pero también a la curiosidad, morbo, miedo o deseos de ayudar de la gente. Es por eso que regularmente estos mensajes dicen apuntar a contenido "exclusivo" como fotografías reveladoras de alguna celebridad, videos inéditos de algún hecho reciente del cual no hubo detalles en la prensa regular, notificaciones de instalación de un programa de "protección" para no tener cortado el acceso a algún servicio (internet mismo, banca u otro) o la promesa de que con un clic se apoya a una buena causa.
2. ¿Qué tipos de usuarios son los más expuestos?
Todo usuario de computadoras, tabletas y teléfonos inteligentes es una potencial víctima. Sin embargo, es regularmente más redituable escoger un objetivo específico que tenga una capacidad de pago mayor y también un costo mayor en imagen en caso de que el ataque sea publicado, y parece ser una tendencia marcada. Es por eso que el ransomware puede formar parte también de ataques más elaborados llamados Advanced Persistent Threats (APTs o Ataques Persistentes Avanzados), en los cuales se busca vulnerar en particular un objetivo señalado.
3. ¿Cuál es la situación de este tipo de amenazas en América Latina?
Si bien no se posee esta información específica, cualquier usuario independiente del lugar donde se encuentre es una potencial víctima. Si una PC puede infectarse de un virus, también puede ser víctima de un cibersecuestro ya que las técnicas de infección son similares. En el siguiente link, por ejemplo está el caso del Riskware/ESSecurity!Android que ataca a teléfonos inteligentes corriendo el sistema operativo Android: http://www.fortiguard.com/av/VID3316534.
En Europa se difundieron públicamente casos en los cuales las víctimas denuncias que sus equipos fueron bloqueados y recibieron un mensaje supuestamente enviado por la policía local que exigía el pago de una falsa multa para acceder al código de cifrado. Esta operatoria de cibersecuestro se ha detectado en España, Alemania, Holanda, Suiza y Estados Unidos.
4. ¿Qué medidas se recomienda para prevenir estos ataques o minimizar sus daños?
Como buenas prácticas de seguridad un usuario debe mantener los sistemas operativos y software de los dispositivos que usa actualizados y debe instalar software de antivirus en los mismos. También se debe evitar el acceso a hipervínculos recibidos por correo electrónico de desconocidos y evitar el uso de software o instalación de software que proviene de fuentes desconocidas. Es importante educar a las personas para que sean críticos sobre el origen y el contenido que puede prometerse en un mensaje y no crean todo lo que está escrito en ellos.
5. ¿Existen estadísticas sobre el aumento de este tipo de amenazas?
No tenemos estadísticas específicas sobre ransomware. Lo que podemos decir es que hasta hace poco el ransomware estaba presente siempre en el mundo de los PCs, pero ya estamos viendo casos de malware móvil que utiliza exploits, al igual que trucos de ingeniería social, para acceder al dispositivo infectado. Según la información relevada por los laboratorios FortiGuard, esta tendencia se va a afianzar durante el 2012. Con una tasa promedio de 130 amenazas críticas descubiertas por día, el laboratorio Fortiguard hace análisis de antivirus, de IPS, de filtrado de contenidos o de vulnerabilidad. Y los resultados se distribuyen a los suscriptores inmediatamente, lo que permite actualizar a los clientes en tiempo real y tener inteligencia en forma de ciclo continuo, incluyendo reputación de las aplicaciones y de los dispositivos que se conectan.
No hay comentarios:
Publicar un comentario