Así actúa Ransomware, el virus que amenaza la estabilidad del mundo

Su forma de operar es muy simple, infecta los dispositivos que tienen el privilegio de tener la información valiosa, bloquea la información con un programa de seguridad, que solo conoce el delincuente y luego de negarle el acceso al usuario, es extorsionado para recuperar sus datos. Según los expertos, existen dos nuevas modalidades de secuestro de datos, el primero el Ransomware (ransom, ‘rescate’, y ware, por software), y el segundo, el Compromiso del Correo Electrónico Comercial.

Según el más reciente estudio de Consumer Security Risks Survey 2016, desarrollado por la empresa de antivirus profesionales Kaspersky Lab, se realizó una encuesta en Colombia, Brasil, México, y otros 18 países, donde se reveló que el 52% de los usuarios que sufrieron pérdidas financieras a causa de ataques cibernéticos logró recuperar sólo una parte o reportó pérdida total.

Por tal motivo, en nuestro país se ha formado una alianza entre la multinacional Microsoft y la Dirección de Investigación Criminal e Interpol (Dijin), para combatir la cibercriminalidad y promover la protección de la privacidad de los datos.

Según los expertos, existen dos nuevas modalidades de secuestro de datos, el primero el Ransomware (del inglés ransom, ‘rescate’, y ware, por software), y el segundo, el Compromiso del Correo Electrónico Comercial (BEC por sus siglas en inglés).

Ransomware, es llamado por los policías en red como el raptor más temido del mundo, es un malware (código maligno) que los ciberdelincuentes emplean para acceder a los datos de una persona o empresa y lucrarse directamente de ella (retiros de dinero, espionaje o sabotaje, chantaje por información valiosa), o simplemente hacer daño.

Su forma de operar es muy simple, infecta los dispositivos que tienen el privilegio de tener la información valiosa, bloquea la información con un programa de seguridad, que solo conoce el delincuente y luego de negarle el acceso al usuario, es extorsionado para recuperar sus datos.

Cifras avaladas por Microsoft indican que los malware más comunes son Tescrypt (42%), Crowti (17%), FakeBsod (15%) y Brolo (9%), siendo los Estados Unidos (50%) el país donde más se han detectado estas amenazas, especialmente del tipo FakeBsod. A este le sigue Italia (13%), donde la clase Tescrypt tuvo más importancia, y Canadá (6%).

En segundo lugar tenemos el típico virus “gusano” de correo que, si bien ya es conocido por las personas,este sigue siendo una amenaza inminente a la hora de atacar, ya que no se tiene una cifra exacta de cuantos “gusanos infectados” hay en el mundo.

Recordemos que estos vienen como spam y apenas son abiertos, se ocultan en carpetas difíciles de ubicar y hacen de las suyas en el dispositivo del usuario.

Por tal motivo, se creó No More Ransom, liderada por la Unidad de Crimen Nacional Holanda y de la cual hacen parte 13 agencias del sector público de varios países, entre ellos la Policía de Colombia. Esta iniciativa realiza labores de pedagogía a las personas y asegura a todas las personas que quieran tener y mantener seguros los datos.

Formas de protegerse del terrible ransomware

· Realizar copias de seguridad de los documentos con regularidad e implementar un sistema de nube como OneDrive que le permita mantener seguros los archivos.

· Usar soluciones como Microsoft Active Protection Service (MAPS), la cual es capaz de identificar amenazas demaleware y permite enviar respuestas de bloqueo en tiempo real al usuario. Este sistema ha demostrado proveer una protección adicional del 10% con respecto a la seguridad que brindan las tecnologías regulares.

· No abrir o descargar archivos adjuntos de correos electrónicos desconocidos, pues este es el medio por el cual más se reciben malware, según ESET.

· Evitar visitar sitios inseguros en la web, además de desconfiar de las páginas que contengan errores ortográficos o lo inviten a redireccionarse a otro lugar.

Los datos de 2016 en Colombia

200 ataques diarios por Ransomware

El 76% de los ciberataques son por Ransomware

1.000 dispositivos se actualizan al día para prevenir ataques

12.011 casos fueron denunciados a las autoridades, se estima una cifra triple en los NO denunciados

500 personas son afectadas al día por las redes sociales

900 capturados por la Dijín

Datos en 2016 en el mundo

600 millones de dólares costaron los daños cibernéticos ocasionados

3 millones de peticiones diarias de investigación.

18 víctimas de ataques cibernéticos por segundo

20 mil ataques diarios por Ransomware

6 millones de dólares en perdida en dos días, generalmente los fines de semana

7 de cada 10 personas ha sido atacadas

200.000 millones de dispositivos son analizados al mes por las autoridades conjuntas internacionales