Ransomware, su información a cambio de dinero

08 - Marzo - 17

El secuestro de datos mediante programas malignos se convierte en el delito de mayor crecimiento en internet. En esto consiste.

Ciberseguridad

El ransomware se ha convertido en el delito de mayor crecimiento en internet –por encima de la distribución de virus y el fraude en medios de pago–, lo que ha prendido las alarmas de las autoridades locales e internacionales. 

En esta actividad, los criminales logran instalar programas malignos que toman el control de toda la información de los dispositivos o de los servicios en línea de sus víctimas, para luego exigir el pago de un ‘rescate’ por su devolución. Como es lógico, amenazan con destruir esos datos si no reciben el pago durante un espacio de tiempo determinado.  

De acuerdo con Fredy Bautista García, jefe del Centro Cibernético Policial (http://caivirtual.policia.gov.co), en la actualidad se realizan 20.000 acciones de ransonware diarias en promedio, en todo el mundo. En estos casos, los delincuentes exigen pagos de entre 0,5 y 5 bitcoins, que se traducen en montos que pueden superar los US$5.800 (un bitcoin equivale a US$1.770). 

“Hay un incremento de este delito en equipos móviles. De hecho, el sistema operativo más afectado es Android, con cerca del 50% de todos los ataques que se realizan. El 76% de estos ataques se produce a través de mensajes de correo basura”, comenta Bautista.  

Por lo pronto, el oficial advierte que durante este año se han visto cinco grandes tendencias en la utilización de este delito, a partir de las intenciones que puedan tener quienes lo patrocinan: 

  1. Ransomware en la nube. Consiste en el robo de las contraseñas de acceso a servicios a través de internet, en el cual se impide el acceso del cliente a sus propios datos. Afecta a toda clase de servicios, desde Netflix y Spotify hasta herramientas empresariales y financieras. 
     
  2. Ransomware a la medida. Los delincuentes estudian a sus víctimas potenciales gracias a los datos que comparten en redes sociales, no solo para determinar su nivel de riqueza y la cantidad de información confidencial que puede manejar, sino también la mejor forma para atacarlo de forma personalizada. 
     
  3. Ransonware as a service. En este caso, alguien contrata a un hacker para que realice esta actividad contra un competidor o enemigo. Básicamente, busca afectar al usuario para que abandone sus actividades. 
     
  4. Suplantación de correos electrónicos. Los delincuentes secuestran la cuenta de correo de algún ejecutivo de una organización para pedir a sus subalternos que realicen transferencias bancarias o pagos de servicios inexistentes. Antes que pedir un rescate, roban directamente a la organización antes de ser descubiertos.
     
  5. Ofertas de ‘malvertising’. La utilización de anuncios publicitarios falsos para lograr que el usuario instale alguna aplicación o descargue un archivo que incluye herramientas para secuestrar sus datos. Esta modalidad afectó a 93,8 millones de personas en el mundo el año pasado. 

 

Información relacionada