Retención de datos como rehenes: ¿El crimen perfecto en Internet?

De vez en cuando, alguien inventa una nueva forma de ganar dinero en Internet que genera grandes ganancias, atrae a innumerables imitadores y remodela lo que significa estar en línea. Desafortunadamente, tal cambio tuvo lugar el año pasado en el mundo del crimen en línea, con el establecimiento de un software malicioso sofisticado conocido como ransomware como un modelo comercial popular y confiable para los delincuentes.





Después de infectar una computadora, tal vez a través de un archivo adjunto de correo electrónico o un sitio web malicioso, el ransomware cifra automáticamente los archivos, que pueden incluir fotos, videos y documentos comerciales valiosos, y emite una nota de rescate electrónica. Recuperar esos archivos significa pagar una tarifa a los delincuentes que controlan el malware y esperar que cumplan su parte del trato descifrándolos.

El dinero que se puede ganar con ransomware ha fomentado las innovaciones técnicas. El ransomware más reciente solicita el pago a través de Bitcoin, una criptomoneda difícil de rastrear, y utiliza la red anonimizadora Tor. Millones de computadoras domésticas y comerciales fueron infectadas por ransomware en 2014. Los expertos en delitos informáticos dicen que el problema solo empeorará y algunos creen que los dispositivos móviles serán el próximo objetivo.

El ransomware existe desde hace más de una década. Los ejemplos más antiguos tendían a ser ineficaces o relativamente fáciles de derrotar. Pero a fines de 2013 surgió una nueva ola de ransomware más potente que comenzó con una versión denominada Cryptolocker. Ese malware infectó las computadoras con Windows y en aproximadamente 30 minutos encriptaría casi todos los datos almacenados en ellas, así como cualquier unidad externa o de red, bloqueando fotos, música y videos. Luego, mostraría un mensaje con un temporizador de cuenta regresiva de 72 horas que le indicaría a la víctima que pague una tarifa (generalmente alrededor de $ 300) para recuperar los datos. Las instrucciones paso a paso explicaban cómo enviar el dinero comprando bitcoins o usando una tarjeta de débito prepaga.



Cryptolocker fue profesional en su diseño y utilizó un sistema de encriptación esencialmente irrompible desarrollado por Microsoft . En su apogeo, alrededor de octubre de 2013, Cryptolocker infectaba 150 000 computadoras al mes. Y en el transcurso de nueve meses, se cree que generó alrededor de $ 3 millones en pagos de rescate .

Los criminales detrás de Cryptolocker fueron derribado en junio del año pasado , tras la colaboración entre el FBI, el Reino Unido y la UE. organismos encargados de hacer cumplir la ley, empresas de seguridad e investigadores académicos. Los investigadores irrumpieron en la red utilizada para controlar el malware y descubrieron un alijo de claves de cifrado que luego se usaron para crear un servicio gratuito para rescatar los datos pertenecientes a las víctimas de la estafa.

Debido al gran éxito, aunque temporal, de Cryptolocker, el problema del ransomware parece seguro que se hará más grande.



Uttang Dawda, un investigador de malware de una empresa de seguridad ojo de fuego , que trabajó en la herramienta de rescate Cryptolocker, dice que los delincuentes informáticos han identificado el ransomware como un nuevo y valioso modelo de negocio. Si está bien diseñado, proporciona ganancias más fáciles que robar datos de tarjetas de crédito o información bancaria y luego vender esos datos en el mercado negro. Los ladrones obtienen anonimato, ganancias más rápidas y no tienen que gastar tiempo y dinero en encontrar intermediarios, dice Dawda.

El ransomware más exitoso que circula en la actualidad copia el diseño básico de Cryptolocker pero agrega mejoras técnicas y de diseño de interfaz.

Una de las primeras piezas de ransomware en ganar fuerza el año pasado, Criptowall , agregó el giro de usar la red de anonimato Tor, que permite a sus operadores ocultar la ubicación de sus computadoras. Entre mediados de marzo y fines de agosto del año pasado, Dell SecureWorks registró casi 625,000 infecciones de Cryptowall , incluidos más de 250.000 en los EE. UU.



Otra pieza de ransomware, Casillero CTB , es el de más rápido crecimiento en la actualidad, dice Dawda. Utiliza un cifrado más fuerte que los especímenes anteriores, el mismo truco de Tor que Cryptowall e incluso un diseño freemium inteligente: las víctimas tienen la oportunidad de descifrar algunos de sus datos de forma gratuita para demostrar que el pago realmente funcionará. CTB Locker viene en varias versiones, en idiomas que incluyen italiano, holandés, alemán y ruso, además de inglés. Se está propagando más rápidamente en Alemania, Polonia, México y América del Sur, dice Dawda.

Las cosas están empeorando cada vez más, y estamos viendo más y más infecciones, dice Bogdan Botezatu , analista sénior de amenazas de la empresa de seguridad Bitdefender. Botezatu dice que el ransomware ahora ocupa la mayor parte del tiempo de su equipo. Por lo general, aconseja a las víctimas que no paguen, pero admite que entiende por qué muchos lo hacen. Una vez que eres víctima del ransomware, no hay absolutamente ninguna forma de recuperar tus datos sin pagar, dice Botezatu. Pero si paga, solo está fomentando este negocio y financiando su investigación y desarrollo.

El reciente aumento del ransomware llevó al FBI a emitir un informe el mes pasado en el que advirtió que el delito representa una amenaza no solo para los usuarios de computadoras en el hogar sino también para empresas, instituciones financieras, agencias gubernamentales, instituciones académicas y otras organizaciones.



Algunos investigadores de seguridad predicen que en 2015 los delincuentes harán esfuerzos importantes para que el ransomware también funcione en teléfonos inteligentes y tabletas. Estos dispositivos a menudo contienen archivos personales muy preciados, como fotos y videos.

El primer ransomware capaz de cifrar archivos en un teléfono inteligente fue recogido el verano pasado por investigadores de la empresa. CASO . Ese malware, conocido como Simplocker, apunta a teléfonos Android y encripta fotos, videos y otros datos. Robert Lipovsky, quien lidera el equipo de inteligencia de seguridad en ESET, dice que Simplocker está bastante extendido en los EE. UU., pero más frecuente en Rusia, Ucrania y otros lugares de Europa del Este. Es difícil que el malware se propague en los dispositivos móviles, porque la mayoría de las personas descarga software solo de las tiendas de aplicaciones oficiales. Simplocker generalmente se propaga a través de descargas de aplicaciones de sitios web de pornografía.

La mejor manera de mantener el ransomware fuera de su computadora, dicen los expertos, es seguir las mejores prácticas manteniendo el software actualizado, usando antivirus y otro software de seguridad, y teniendo cuidado con dónde hace clic y qué instala. Hacer una copia de seguridad de los datos en un disco duro separado o usar un servicio en la nube podría evitar que lo retengan para pedir un rescate si ocurre una infección.

El ransomware podría ser solo una molestia menor si las personas pudieran restaurar los datos desde la copia de seguridad, dice Lipovsky. Sin embargo, al igual que otros investigadores de seguridad, se resigna a descubrir muchos más casos de ransomware en los próximos meses. Aunque el consejo es bastante simple, mucha gente no lo escucha.

esconder