El ataque del tipo ransomware, que consiste en el secuestro y cifrado de toda la información de un dispositivo o de una empresa para extorsionar y amenazar a cambio de recuperar su material, se multiplicará próximamente, según expertos en la materia.
‘Recientemente, una compañía de mediano tamaño del sector de la alimentación sufrió en España uno de estos ataques y le exigieron un rescate inicial de 1 millón de euros, que finalmente, tras negociar, se quedó en 40,000 euros’, comenta Alberto Ruiz Rodas, Sales Engenier de Sophos Iberia.
El secuestro y cifrado puede llegar por ejemplo al director financiero o al contador, quien recibe un e-mail con un archivo de una supuesta factura. Tan pronto se abre para ver de qué se trata, el pirata le envía el acceso al sistema, se apropia de todos los datos y bloquea cualquier acceso a esa información.
A partir de este momento los extorsionadores amenazan a la empresa a cambio de recuperar su material.
Estas bandas aprovechan la moneda virtual bitcoin que permite realizar operaciones sin dejar rastro en el sistema financiero tradicional. Este procedimiento es cada vez más utilizado y las firmas de seguridad coinciden en que los próximos meses los ataques van a ser continuos.
‘Son tan baratos y sencillos de ejecutar que se están extendiendo vertiginosamente, se lanzan en plan masivo y siempre hay quien cae. Las pymes van a ser una gran víctima y va a llegar el momento en que tengan que contar con un presupuesto para hacer frente a estos abusos’, señala Antonio Ramos, profesor universitario de Hacking.
Eusebio Nieva, director técnico de Checkpoint Iberia, comenta que el proveedor de ransomware lo vende como un servicio e incluso deja claro los términos de negocio: ‘tú te quedas con el 60% de todo lo que infectes y consigas mediante la extensión, y el otro 40% es para mí’.
El cifrado del información es algo legal y valioso, el problema es el uso indebido de esta aplicación.
‘Esta es una de las tendencias en seguridad que más veremos en los próximos meses. Asistiremos a una evolución de las amenazas que hemos tenido hasta ahora y los casos van a seguir multiplicándose. Curiosamente en los últimos dos años los ataques más vistos han sido con virus que tenían años, incluso había uno con más de una década de vida. Esto significa que hay que estar preparados para lo que había y también para todo lo que va a venir’, explica Eusebio Nieva.
Estos comentarios se virtieron en ocasión de la celebración de Mundo Hacker Day, que en su cuarta edición en Madrid reunió a más de 2,500 profesionales de la seguridad informática. El Economista organizó un debate en torno a este tema que es de gran interés y preocupación.
Con información de El Economista.es