-El Nacional

Lo que sí tiene sorprendidos a los especialistas de seguridad informática es que los ciberdelincuentes estén profesionalizando su actividad, al punto de tener call centers de atención al cliente y que tengan jornadas de trabajo solo de lunes a viernes, con vacaciones incluidas.

En dos estudios sobre la materia, realizados por las empresas Symantec y Esset, se analiza el tipo de amenazas existentes y las de mayor impacto, como también cuáles son las nuevas formas de ataque.

“Una de las que más crecimiento tuvo es el ransomware, es decir, la infección de un equipo para secuestrar la información que está en él y cobrar un rescate a la víctima para que pueda recuperarla. En el primer trimestre del año pasado se habían detectado 3 o 4 variantes de ransomware, pero a la misma fecha de este año vamos en 26”, dice Camilo Gutiérrez, especialista de seguridad informática de ESET.

En 2015 se duplicó el número de ataques de este tipo, los que afectaron a más de 50.000 equipos corporativos a nivel global, según la empresa Kaspersky.

Los cibercriminales cobran entre 7 a 10 bitcoins para entregar la “llave” que permite la desencriptación de la información secuestrada. Un bitcoin es una moneda electrónica que se transa en cerca de 450 dólares.

El ransomware generalmente se propaga por e-mail. La tendencia, explica Gutiérrez, es que los delincuentes personalicen esos correos según cada país, para que parezcan provenir de un banco local, una operadora telefónica o algún estamento gubernamental. “Eso no significa que el ataque provenga del mismo país, sino que los delincuentes se informan bien sobre las costumbres locales”, dice.

Felipe Silgado, gerente de ingeniería para Latinoamérica de Symantec, señala que el crecimiento de este tipo de ataques es preocupante, sobre todo del denominado criptoware, en el que los datos secuestrados se encriptan. “En comparación con el año anterior, hay un aumento de un 35%, llegando a 362.000 al año y a una media de 992 diarios. En Chile se reportan aproximadamente siete ataques al día”, dice.

Pero lo que más le llama la atención a Silgado es cómo los ciberdelincuentes han profesionalizado su actividad. “Al infectar el computador dan un número telefónico de atención donde la víctima debe llamar para recuperar su información y ahí lo asesoran en cómo pagar. Es como un call center”, dice.

También llegaron a la conclusión de que los ataques bajan drásticamente los fines de semana y a fines de año. “Esto nos hace suponer que trabajan de lunes a viernes y se toman vacaciones”.

Los casos de ransomware denunciados en Chile aumentaron en un 80% durante 2015. Pero ahora hay un descenso en las denuncias, ya que las personas se han dado cuenta de que una vez infectados es bien poco lo que se puede hacer para recuperar la información. Al investigar los casos, han encontrado que la mayoría de los ataques de este tipo provienen de Europa, especialmente Rusia y Ucrania.

Otras amenazas que han crecido, dice Silgado, son el phishing, es decir, el engaño para robar dinero haciendo creer a un usuario que está ingresando a una página específica (por ejemplo, del banco), pero en realidad no lo es, y entrega datos valiosos a los hackers. “Ahora el phishing está afectando a las pymes, porque los hackers saben que gastan poco en tecnología”.

También están las llamadas megafugas de información: el ataque a gobiernos y grandes corporaciones para robar datos de los clientes. “El año pasado registramos nueve megafugas y, en total, se produjo el robo de 500 millones de registros de usuarios”, dice Silgado.

Cuando el ransomware ataca es bien poco lo que se puede hacer para recuperar la información, salvo pagar el rescate. Las recomendaciones más bien vienen del lado de la prevención: mantener actualizado el sistema operativo, tener un programa antivirus, no abrir archivos de correos de dudosa procedencia y, lo más importante, mantener un respaldo de la información relevante.