Los avances en las tecnologías de la información han traído innumerables ventajas y facilidades a la vida cotidiana. Su consolidación ha promovido la productividad y eficiencia en los procesos productivos y ha contribuido de manera fundamental al avance de la ciencia en ámbitos tan importantes para el ser humano como la medicina y las comunicaciones. En materia financiera, las tecnologías han promovido facilidades en el uso de canales transaccionales junto con beneficios en costos y acceso, además de contribuir con el alcance de logros en inclusión y educación financiera.
No obstante, la digitalización de la información ha traído consigo importantes riesgos en materia de seguridad informática. La infraestructura sobre la que se soportan los datos y las funcionalidades tecnológicas acarrean amenazas de seguridad debido a que presentan vulnerabilidades inherentes. Los ataques informáticos revisten ventajas frente a los fraudes “físicos” o estafas comunes debido a que se facilita el anonimato, contribuyendo a generar economías de escala en los ataques, sumado a que cuentan con un amplio abanico de técnicas y modalidades de hurto.
¿Qué es el Ransomware?
El Ransomware hace referencia a una clase específica de software malicioso que encripta los datos, para luego solicitar un “rescate” y poder “liberar” la información. Este ejemplo le ayudará a entender mejor:
Imagine que se encuentra realizando la tesis para culminar su carrera de pregrado, esta le ha tomado mucho tiempo y esfuerzo y debe entregarla la próxima semana. Husmeando en su correo encuentra un mensaje que dice “Oferta laboral atractiva” decide abrirlo y dar clic al archivo adjunto, lo que descarga el malware sin que usted se dé cuenta, este infecta su computador y bloquea todos sus archivos (Incluyendo la tesis).
Lo único que puede ver en la pantalla es un mensaje el cual indica que debe pagar una gran suma de dinero para volver a tener acceso a sus documentos. Sin duda, es una situación desfavorable, al faltar pocos días de presentar el trabajo no tiene muchas opciones. Ahora, imagine este mismo problema y las magnitudes que puede tomar si un atacante logra controlar el sistema de información de las reservas de vuelos de una gran aerolínea o la información de las ventas realizadas por un supermercado.
Es importante resaltar que en la actualidad el pago de rescates por Ransomware es solicitado mediante bitcoins y otras criptomonedas, lo que favorece el anonimato, dificulta el seguimiento de los recursos productos del fraude y complica los procesos de judicialización.
En Colombia
De acuerdo con el centro cibernético de la Policía Nacional, en Colombia se han recibido a la fecha 7.400 reportes por posibles afectaciones del Ransomware “Wanna Cry” software malicioso que apareció el 12 de mayo de 2017. Entre las entidades afectadas por este tipo de ataque se han identificado varias que hacen parte del sector público.
Desde el año 2016, la Policía Nacional de Colombia participa en la iniciativa de nomoreransomware.org que cuenta con más de 160.000 llaves para descifrar información encriptada, en donde 2.500 víctimas han podido recuperar su información sin pagar a los cibercriminales.
Recomendaciones y consideraciones
El Gobierno Nacional, a través del Ministerio de Defensa, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTic), la Policía Nacional y el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCert) entregan una serie de recomendaciones para enfrentar las nuevas variantes de esta amenaza.
- Tener una copia de respaldo de su información.
- Hacer las actualizaciones de los sistemas operativos. Para que estas sean efectivas el software debe ser legal, particularmente, es importante consultar el catálogo con actualizaciones de Microsoft.
- Para las entidades o empresas que tengan equipos con sus sistemas operativos sin actualizar lo mejor es desconectarlos de internet.
- Evitar abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o similares.
- Si se recibe un mensaje de alguna entidad bancaria o ente gubernamental, verifique que el dominio o link de la página web que se encuentre en el mensaje realmente sea el que represente oficialmente a la entidad o persona que se referencie.
- Nunca compartir información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.
- No abrir mensajes ni archivos adjuntos de remitentes desconocidos.
- Tener cuidado con los sitios web que visite, desconfíe de los dominios que no conozca.
- No descargar software de sitios no confiables.
- No descargar contenido multimedia por redes de intercambio P2P como Ares.
- Evitar conectar dispositivos extraíbles que no sean confiables.