{"id":12648,"date":"2024-02-26T17:21:27","date_gmt":"2024-02-26T17:21:27","guid":{"rendered":"https:\/\/quasarcomunicacion.com.ar\/web\/?p=12648"},"modified":"2024-02-26T17:21:27","modified_gmt":"2024-02-26T17:21:27","slug":"ransomware-o-secuestro-de-datos-un-cibercrimen-en-auge-en-nuestro-pais","status":"publish","type":"post","link":"https:\/\/quasarcomunicacion.com.ar\/web\/ransomware-o-secuestro-de-datos-un-cibercrimen-en-auge-en-nuestro-pais\/","title":{"rendered":"\u201cRansomware\u201d o secuestro de datos: un cibercrimen en auge en nuestro pa\u00eds"},"content":{"rendered":"

Los datos y archivos de los usuarios y empresas son uno de los bienes m\u00e1s preciados por los ciberdelincuentes. En esta oportunidad, el experto en ciberseguridad y Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Mart\u00edn, Pablo Daniel Russo (https:\/\/pablorusso.com<\/a>), cuenta todo sobre el Ransomware o secuestro de datos en espa\u00f1ol, una de las herramientas favoritas de los cibercriminales para obtener informaci\u00f3n y documentos personales en la red.<\/p>\n

En la actualidad los cibercriminales est\u00e1n perfeccionando sus t\u00e9cnicas y vectores de ataque, como en este caso es el secuestro de datos, delito que se ha vuelto moneda corriente en el mundo cibern\u00e9tico. Esto se debe a la existencia, entre otras cosas, de malwares como los Ransomware, que permiten secuestrar grandes vol\u00famenes de informaci\u00f3n y luego pedir rescate bajo la amenaza de difundir todos los datos recolectados.<\/p>\n

<\/a><\/p>\n

\u201cUn ransomware es un tipo de programa da\u00f1ino que restringe el acceso a determinadas \u00e1reas o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricci\u00f3n. Hoy en d\u00eda los creadores piden que el pago se efect\u00fae usualmente por criptomonedas y en menor medida mediante por tarjetas de cr\u00e9dito u otros medios\u201d,<\/em> explic\u00f3 al respecto el Especialista en Ciberseguridad y Director General del Estudio Inform\u00e1tico Fixear Cybersecurity, Pablo Daniel Russo.<\/p>\n

Seg\u00fan detall\u00f3 el experto, existen dos tipos de ransomware: el de bloqueo, que apunta a bloquear funciones b\u00e1sicas del dispositivo, y el de cifrado, que encripta los archivos m\u00e1s importantes de la v\u00edctima, como fotos, documentos y videos, permitiendo usar el equipo pero sin abrir ning\u00fan archivo y exponiendo una ventana con una leyenda que exige el pago de un rescate y, usualmente, una cuenta regresiva.<\/p>\n

Tambi\u00e9n existen distintos grupos criminales dedicados exclusivamente a este tipo de delitos quienes ganaron gran experiencia en los \u00faltimos a\u00f1os. Como se puede apreciar en el informe brindado por la firma ESET, (Empresa l\u00edder en software antimalware) en el a\u00f1o 2023 existieron 5 grupo muy activos en sudam\u00e9rica: SiegedSec, Nokoyawa, ALPHV, Stormous y su alianza con GhostSec y Vice Society, los cuales utilizan las \u00faltimas variantes de Ransomware a fin de evitar la remediaci\u00f3n por parte de sus v\u00edctimas como tambi\u00e9n se caracterizan por su capacidad de ocultarse en la red.<\/p>\n

<\/a><\/p>\n

Russo, en base a un informe de Fortinet, indic\u00f3 que solo en Argentina se registraron m\u00e1s de 1.200 millones de intentos de ciberataques durante el primer semestre de 2023 y particularmente el ransomware aument\u00f3 13 veces con respecto a su incidencia en el mismo periodo de 2022, contando con un crecimiento de variantes del 175%.<\/p>\n

\u201cLos ataques pueden llegar a las v\u00edctimas a trav\u00e9s de una variedad de m\u00e9todos, como el correo electr\u00f3nico (phishing), publicidad maliciosa (malvertising), descargas de software comprometido y aplicaciones m\u00f3viles infectadas\u201d, <\/em>indic\u00f3 el experto en ciberseguridad sobre los diferentes canales por los que los usuarios pueden sufrir este tipo de ataques.<\/p>\n

Sobre las consecuencias de ser v\u00edctima de un ransomware, el especialista y Diplomado en Ciberseguridad por la UP y CEH ampli\u00f3: \u201cLa p\u00e9rdida total de informaci\u00f3n es uno de los casos m\u00e1s comunes ya que no se suele contar con backups peri\u00f3dicos. Puede generar p\u00e9rdidas econ\u00f3micas importantes ya que la restauraci\u00f3n involucra costosas contrataciones de especialistas. Por \u00faltimo, si somos parte de una red infectada nuestro equipo puede formar parte de la distribuci\u00f3n del malware de cara al exterior y generarnos una mala reputaci\u00f3n\u201d. <\/em><\/p>\n

Si bien es cierto que existen algunas herramientas destinadas a combatir el ransomware y ciertas herramientas dise\u00f1adas para desencriptar los archivos bloqueados por el malware, Russo aclar\u00f3 que esta soluci\u00f3n \u201cno es com\u00fan\u201d debido a la gran cantidad de variantes que existen.<\/p>\n

\u201cEs probable t\u00e9cnicamente pero no com\u00fan\u201d,<\/em> sostuvo y explic\u00f3: \u201cHay cientos, sino miles, de cepas de ransomware en circulaci\u00f3n, y esta cifra sigue aumentando a medida que los actores malintencionados desarrollan nuevas versiones para atacar a usuarios individuales, empresas, organizaciones y gobiernos\u201d. <\/em><\/p>\n

De esta manera, Russo, quien tambi\u00e9n es miembro del cuerpo de Inteligencia de la Divisi\u00f3n Delitos Tecnol\u00f3gicos, Departamento Ciberdelitos de la Polic\u00eda Federal Argentina, se\u00f1al\u00f3 que \u201cla diversidad de cepas incluye diferencias en su funcionamiento, m\u00e9todos de propagaci\u00f3n, algoritmos de encriptaci\u00f3n, demandas de rescate y otras caracter\u00edsticas t\u00e9cnicas\u201d<\/em> y que \u201calgunas cepas pueden ser variantes modificadas de otras, mientras que otras pueden ser completamente nuevas en su dise\u00f1o y enfoque\u201d<\/em>.<\/p>\n

\u201cDe la misma manera podemos hablar de las \u2018curas\u2019, ya que cada cepa suele tener su propio algoritmo de desencriptaci\u00f3n el cual podr\u00eda o no estar disponible para su utilizaci\u00f3n. Es posible eliminar un ransomware y recuperar los archivos, pero las probabilidades de que esto ocurra es muy vaga, ya que deber\u00edamos tener la suerte de que un atacante poco experimentado utilice un ransomware que ya tenga distribuida la \u2018cura\u2019\u201d<\/em>, asever\u00f3.<\/p>\n

<\/a><\/p>\n

Las p\u00e9rdidas para las empresas: mejor prevenir que curar<\/strong><\/p>\n

En 2023 algunas de las empresas atacadas fueron PAMI, INTA, ANSES, la Comisi\u00f3n Nacional de Valores, IVESS. Cetrogar, La Segunda, Papel Prensa, entre otras.<\/p>\n

Al respecto, Russo asegura que \u00ablos ataques de ransomware pueden implicar un impacto financiero desastroso para las empresas mediante costos directos e indirectos.
\nLos costos directos <\/strong>por lo general contemplan el costo de cualquier pago de rescate (a cambio de una clave de desencriptaci\u00f3n para desbloquear los datos cifrados, una promesa de no seguir adelante con las amenazas para filtrar datos robados, o montar un ataque de negaci\u00f3n de servicio a los servidores p\u00fablicos de la empresa, etc.), as\u00ed como el costo de contratar expertos para eliminar el malware y restaurar los sistemas perjudicados.
\nLos costos indirectos <\/strong>pueden contemplar p\u00e9rdida de productividad e ingresos por causa de la inactividad, da\u00f1o a la reputaci\u00f3n, multas por violaci\u00f3n de cumplimiento y gastos legales\u00bb<\/em>.<\/p>\n

Accenture detalla que el costo financiero de los ataques ransomware para las empresas aument\u00f3 en 27,4 %. En promedio el costo financiero de un ataque ransomware, incluyendo lo invertido en el rescate, es de 133 000 d\u00f3lares.<\/p>\n

La demanda del rescate en ocasiones se determina como un porcentaje de los ingresos anuales de la compa\u00f1\u00eda objetivo (generalmente el 3%).<\/p>\n

Seg\u00fan las estimaciones de los expertos, el pago por rescate solo considera una peque\u00f1a porci\u00f3n (a menudo tan solo el 15%), de los costos generales asociados con el ataque de ransomware.<\/p>\n

Evidentemente, el costo del rescate excede por mucho cualquier inversi\u00f3n en prevenci\u00f3n, que de hecho, es la mejor pr\u00e1ctica que puede implementar una empresa.<\/p>\n

Cabe aclarar que el especialista en seguridad confirm\u00f3 que los ransomware tambi\u00e9n pueden atacar a los tel\u00e9fonos celulares y otros dispositivos m\u00f3viles. \u201cInicialmente se dirig\u00edan a computadoras personales, con el aumento del uso de dispositivos m\u00f3viles, los ciberdelincuentes han desarrollado variantes de ransomware espec\u00edficamente dise\u00f1adas para atacar sistemas operativos m\u00f3viles como Android e iOS\u201d,<\/em> detall\u00f3.<\/p>\n

Ante una amenaza tan peligrosa y de alto riesgo como el ransomware, Russo hizo especial hincapi\u00e9 en la prevenci\u00f3n de ataques para evitar sufrir este tipo de situaciones.<\/p>\n

\u201cAlgunas recomendaciones son la capacitaci\u00f3n, mantener el software actualizado, utilizar soluciones de seguridad como antivirus y antimalwares, hacer copias de seguridad regulares y ser cauteloso al navegar por internet, evitar interactuar con emails sospechosos, activar las configuraciones de seguridad, y, en el caso de las empresas, tambi\u00e9n realizar campa\u00f1as peri\u00f3dicas de phishing \u00e9tico, realizar pruebas de infecci\u00f3n por ransomware y contar con sistemas de monitoreo proactivos\u201d, <\/em>ampli\u00f3.<\/p>\n

Al respecto, el experto concluy\u00f3: \u201cUna empresa puede contar con Firewall, IPS, IDS, software antimalware pago y software especializado en detecci\u00f3n por heur\u00edstica. Como usuarios finales quiz\u00e1s no podamos invertir semejante cantidad de esfuerzos en una computadora personal, pero podemos contar con lo b\u00e1sico y de buena calidad. Los atacantes suelen buscar empresas y no tanto personas en este tipo de ataques\u201d<\/em>.<\/p>\n

Acerca de Pablo Daniel Russo<\/strong><\/p>\n