¿Puede un hacker secuestrar mi celular o computador y pedir un rescate? Las repercusiones tras el ataque a BancoEstado

ransom

En Latinoamérica, más de 230 mil personas fueron blanco de ataques de este tipo en el segundo trimestre de 2019. Chile, que "alberga" más de 10 familias de estos virus informáticos, ocupó el octavo lugar en la región. Expertos dicen que cualquier dispositivo conectado a internet puede ser afectado, incluyendo los Smart TV.


El ciberataque sufrido este fin de semana por BancoEstado dejó en claro que cada cierto tiempo, es necesario recordar que cualquier dispositivo conectado a internet, es susceptible de algún ataque informático.

En este caso el ataque se debió a un ransomware, un virus cuya función es ingresar a una red de equipos, capturar y bloquear la información que hay en ella y luego pedir un rescate por su liberación.

Se trata del tipo de ataque de mayor crecimiento en el mundo, debido a la eficacia que genera en estos secuestradores virtuales, y las ganancias que genera. Muchas empresas pagan el rescate, sobre todo cuando se trata de ataques críticos.

Pablo Nadeau, Sales Director de McAfee, dice que existen dos tipos: “los encriptadores (como su nombre indica) encriptan los archivos y los bloqueadores normalmente cubren la pantalla con un banner o solicitan un código”.

“El ransonware toma la información, la encripta y para desencriptarla es necesario tener la llave. El ransonware no roba la información, no la cambia. Te cobra la encripción, y después, para que no le vuelva a pasar le venden la cura al afectado”, dice Juan Camilo Ruiz, gerente de Producto de Ciberseguridad de InterNexa.

Pero estos ataques no sólo son contra compañías y entidades bancarias. También pueden afectar a un teléfono móvil, computador hogareño u otros.

En Chile se conoce poco del tema. De acuerdo a un estudio de la empresa de seguridad Kaspersky, el 80% de los chilenos desconoce lo que es un ransomware, un 56% no conoce el término phishing y el 34% ignora el concepto de malware.

Según la misma firma de seguridad, 232.292 usuarios únicos fueron blanco de ataques de ransomware en el segundo trimestre de 2019 en América Latina, 46% más que en igual periodo de 2018 (158.921). Chile ocupó el octavo lugar en la región.

En Chile, de acuerdo a datos de la compañía de seguridad ESET, existen más de 10 clases de ransomware, siendo “Sodinokibi”, quien atacó al BancoEstado, el 6º en la lista.

Ataques caseros

¿Un ransomware puede secuestrar mi celular o computador? Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica, dice que “sí, efectivamente un ransomware puede afectar cualquier tipo de dispositivo, tanto móviles como de escritorio. Inclusive se han visto códigos maliciosos con la capacidad de secuestrar dispositivos conectados como los ‘smart TV’, donde secuestran el acceso al dispositivo"

"También se vio con ransomware para celulares que pedían el pago del rescate para acceder al mismo a principios de la cuarentena. Se propagaba en una supuesta aplicación de trackeo de casos de Covid y se denominó CovidLock”, cuenta.

Pablo Nadeau. apunta que “la versión para móvil, al igual que en PC, suele acusar al usuario de violar la ley. Normalmente estos dispositivos se contagian al visitar sitios con contenido para adultos y solicitan el pago de una multa, a veces haciéndose pasar por policías o entidades gubernamentales”.

“No en todos los casos el pedido de rescate es de tal magnitud -millones de dólares-, en general las campañas de ransomware ponen el rescate acorde al volumen de información o al tipo de empresa atacada, aunque por supuesto el consejo nunca será pagar, porque tampoco está la seguridad de recibir la clave de desbloqueo para esos documentos”, añade Lubeck.

Gabriel Bergel, experto en ciberseguridad y CEO de 8.8 la conferencia hacker Computer Security Conference, señala que “los ransomware calculan el valor dependiendo de lo que encriptan. Si es una empresa y depende de la empresa piden millones, si es una PyME algunos miles y si es una persona algunos cientos”.

“Lo que siempre debemos hacer para proteger nuestro celular es estar atentos a no descargar aplicaciones fuera de las tiendas oficiales, no pinchar links que no conocemos o que tengan una procedencia extraña. También es de mucha ayuda instalar un antivirus y mantener siempre los dispositivos, actualizados según las recomendaciones de cada fabricante”, añade.

El anzuelo

Sobre la forma en que operan, Juan Camilo Ruiz afirma que “hay tantos ramsonware como virus de grupo. Existe una cantidad infinita y eso hace que sean la forma más común de los ciber delicuentes”.

“Cada ransonware tiene su comportamiento y dejan huella (firmas del ramsonware), de ahí que las herramientas de prevención estudian esos comportamientos y cuando detectan que algo se comporta así actúan en su contra", agrega.

Ruiz indica que la forma en que se propaga es a través de “phishing”, o un engaño a la víctima haciéndose pasar por una persona, empresa o servicio de confianza, buscando que realice acciones como revelar información confidencial o hacer click en un enlace.

"Las personas no poseen cultura de ciberseguridad, nunca revisan el verdadero remitente del correo. Tras unos minutos ya estás dando clic, ‘Sodinokini’ lo que hace bajar el ejecutable del ransonware y buscar los archivos para encriptar”, dice.

De acuerdo al experto, “Sodinokini” posee el peor vector de entrada, que es el usuario final. Habituamente puede llegar en un correo que incluye al ramsonware, y que al hacer doble clic entrega sus datos. Posteriormente, el virus instala su ejecutable y busca seguir propagándose.

“La gran mayoría de los ransonwares no dejen la misma huella, porque las herramientas de seguridad ya los conocen. Son eficaces porque son desconocidos”, cuenta.

“Todos los ransonwares atacan de la misma manera pero cambian los rastros. ¿En qué se diferencian? En la firma del comportamiento, la huella”, sostiene el experto.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.