Ransomware Alertan que crece el secuestro de datos y piden hasta 5 mil dólares de rescate 
Los hackers toman la computadora y bloquean los documentos. Para liberarlos, exigen un pago en bitcoins.
En el primer trimestre de este año, la Policía de la Ciudad de Buenos Aires registró un notable incremento en la cantidad de casos de secuestros de datos informáticos, práctica conocida como ransomware.
Desde la superintendencia de Delitos Tecnológicos de esa fuerza informaron a Clarín que se pasó de una decena de denuncias de este tipo de delito en todo 2016 a unos cincuenta reportes en el primer trimestre de este año.
Estas cifras toman una nueva dimensión cuando se sabe, de fuentes de la fuerza porteña, que lo habitual es que se conozcan solamente uno de cada diez de estos casos.
Un ataque de ransomware comienza habitualmente con un e-mail de un desconocido que viene con un archivo adjunto o un link.
Cuando la víctima baja el archivo en cuestión o hace clic en el enlace, además de ver algún contenido estará recibiendo en su computadora el software malicioso, que actuará sin ser advertido hasta que, cuando el usuario reinicie una sesión en la computadora, se encontrará con una desagradable sorpresa: un cartel le avisará que sus archivos han sido secuestrados y que si quiere volver a tener acceso a ellos deberá pagar.
El dinero exigido suele ser en bitcoins, y el mismo soft pirata contiene instrucciones para que la víctima pueda conseguir el importe requerido de esa moneda virtual.
En algunos casos es posible hasta chatear con los delincuentes para recibir ayuda sobre el procedimiento de pago del rescate.
En coincidencia con la tendencia detectada por la Policía de la Capital Federal, la empresa de seguridad informática Eset registró en el país un incremento de un 30 % en los casos de ransomware entre 2015 y 2016, crecimiento considerablemente mayor al que se observó en el mundo en ese mismo período.
Mientras que entre el último trimestre de 2016 y el primer trimestre de este año, Eset detectó un 10 % de aumento en los episodios de secuestros de datos conocidos en el país.
Los delincuentes exigen por liberar la información secuestrada de 2.000 a 5.000 dólares (un promedio de 3.500 dólares) a cada víctima, lo que hace que el potencial monto de los rescates trepe a los 175.000 dólares, contando solo los casos denunciados en la Ciudad en lo que va de 2017.
Según datos de la empresa de seguridad informática Trend Micro, el año pasado hubo un fuerte aumento global del ransomware, que habría recaudado en 2016 en todo el mundo unos mil millones de dólares.
El blanco habitual de este tipo de ataques son las computadoras (PC o notebooks), aunque también se han registrado casos en los que se secuestran archivos guardados en teléfonos celulares y hasta en receptores de TV con conexión a Internet.
Camilo Gutierrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, detalló a Clarín que la principal vía de los ataques de ransomware son los e-mails con archivos adjuntos para abrir con el procesador de textos Word o la planilla de cálculo Excel.
Carlos Rojas, que está a cargo de la Dirección de Cibercrimen de la Policía de la Ciudad, le contó a este diario que los secuestradores de archivos en general les apuntan a empresas, clínicas, estudios profesionales, y que una gran proporción de ellos terminan recuperando los datos después de pagar a los extorsionadores.
Detrás de este delito, explica Rojas, hay verdaderas organizaciones criminales internacionales que en algunos casos tienen vínculos con el terrorismo.
Por su parte Raúl Batista, experto en seguridad informática del portal Segu-Info, indica que a pesar de que en general los ataques informáticos provienen del extranjero, últimamente se han visto “e-mails-anzuelos” en los que se realizaron cuidadas falsificaciones de comunicaciones de la AFIP o de operadoras telefónicas locales.
La tecnología de encriptado de datos que usan los delincuentes es, en un alto número de casos, prácticamente invulnerable. Por eso, los expertos aconsejan tomar las medidas de seguridad necesarias para evitar ser víctimas de ransomware.
Fuente: Clarín
Miércoles, 12 de abril de 2017
|
