Ransomware ¿qué es y cuánto cobran por liberarte de ese código?

El ransomware es un cdigo malicioso que bloquea el acceso a los datos (cifra la informacin de un equipo infectado) y no te deja acceder a ella a menos que pagues una suma de dinero, generalmente en bitcoins. Esta amenaza de seguridad no solo ya esta en el pas sino que pas del cuarto al segundo lugar en cantidad de deteccin de este tipo de delitos en la regin, siendo superado solo por Mxico.

Camilo Gutierrez, especialista en seguridad informtica de ESET, presentlos avances del ransomwareen la regin, que genera mas de 90 mil infecciones a la semana y ha causado perdidas por US$325 millones en el mundo, y nos da en esta entrevista algunos detalles de lo que esta sucediendo en Per.

Cul es el nivel de incidencia de secuestro de informacin en el Per? En lo que va corrido del ao y de acuerdo con los sistemas de monitoreo que tenemos disponibles en el Laboratorio de Investigacin de ESET en Latinoamrica hemos podido identificar en Per cuatro familias de cdigos maliciosos del tipo ransomware que afectan a usuario de este pas: TeslaCrypt, CryptoWall, Locky y Cerber. Entre estas cuatro familias tenemos ms del 90% de las detecciones de cdigos maliciosos de la familia ransomware en Per. En primer lugar en cantidad de detecciones aparece TeslaCrypt, una amenaza para la cual ESET puso a disposicin de todos los usuarios una herramienta gratuita de descifrado, as que todos aquellos que an tengan sus archivos cifrados pueden hacer uso de la misma para obtener nuevamente su informacin.

Cul es la proporcin de secuestro frente a otras formas de incidentes en las organizaciones? Si bien los cdigos maliciosos del tipo ransomware tienen un gran crecimiento en la cantidad de detecciones en los ltimos aos, hay otras amenazas que tienen mayores niveles de deteccin. Es decir, que a pesar de este crecimiento hay otro tipo de amenazas que afectan a una mayor cantidad de usuarios. Por ejemplo, encontramos Win32/Bundpil, un troyano utilizado para descargar otro tipo de amenazas en la mquina del usuario. Por detrs de este troyano encontramos otra familia con gran incidencia en Per: Win32/Houdrat, este cdigo malicioso fue detectado por primera vez en abril de 2016 y desde entonces ha afectado a varios pases de Latinoamrica, siendo Per, Bolivia y Ecuador los primeros de la lista, con ms del 90% de las detecciones en lo que va del ao. Y para completar el top de amenazas ms detectadas en Per, encontramos los cdigos maliciosos de la familia BitcoinMiner. De hecho, Per es el pas de Latinoamrica y el tercero a nivel mundial, detrs de Rusia y Ucrania, donde encontramos la mayor cantidad de deteccin de esta familia de malware dedicada a utilizar los recursos de la mquina de la vctima para generar bitcoins. Luego de estas amenazas empezamos a ver las detecciones de Ransomware.

Qu sectores o tipos de empresas son vctimas del secuestro de datos? Al momento de propagar las amenazas, los atacantes no discriminan quien puede ser su vctima. Hay que considerar que para un atacante se convierte en un juego de probabilidades: entre ms usuarios pueda alcanzar con las amenazas, va a ser ms probable que alguno vea infectada su mquina y por lo tanto que sea ms factible que pague el rescate.

Qu costos o daos genera en las organizaciones locales este problema / cul es la medicin del impacto? Cuando nos referimos a los costos, por lo general los cibercriminales detrs de estas amenazas piden los pagos en Bitcoins: entre 8 y 10 Bitcoins. Al da de hoy el valor de esta moneda virtual est alrededor de los US$600 dlares por lo que nos podemos hacer una idea de lo que la empresa perdera si decide pagar (entre US$4.800 y US$6.000 por dato secuestrado) aun sabiendo que es muy baja la probabilidad de que el atacante realmente entregue la clave para recuperarlos. En cuanto a los daos, las empresas deben tener claro que, si no se tienen las medidas de control adecuadas para corregir el incidente, tales como una solucin de backup se vuelve prcticamente imposible recuperar la informacin cifrada. De esto, lo peligroso de verse afectado por estas amenazas y no estar preparado de la manera adecuada. Al final de todo, el impacto para una empresa puede ir desde el punto de vista econmico al tener que invertir recursos adicionales para recuperar la informacin, hasta la interrupcin de las operaciones del negocio al no poder garantizar la disponibilidad de la informacin. A todo esto, tendramos que sumar el impacto reputacional que para una empresa puede traer el hecho de que sus clientes y socios de negocios se enteren que su informacin no est correctamente asegurada.

Cuntas empresas ya estn invirtiendo en prevenir este problema? Es difcil estimar cuantas empresas han decidido invertir en estos temas de seguridad para prevenir ser vctimas de estas amenazas. Pero si sabemos por datos del ESET Security Report 2016, que la cantidad de empresas que deciden invertir en controles como el backup no ha crecido desde hace un par de aos. Hay un 40% de empresas en la regin que an no han invertido en este tipo de soluciones, lo cual es un porcentaje considerable que podra ser fcilmente vulnerable ante un ataque de ransomware.

Cules son las recomendaciones para evitar este problema? Por un lado, el ransomware puede ser muy preocupante, dado que los archivos cifrados bien podran considerarse daados irreparablemente. Pero si el sistema est correctamente protegido, no ser nada ms que una simple molestia. Los siguientes consejos ayudan a protegerte del ransomware y evitar que te arruine el da: Haz un backup peridico de tus datos (copia de respaldo), revisa y actualiza tu software para no teber vulnerabilidades, protege los archivos y filtra el correo elecronico.