Cibergolpe: hackers robaron US$1000 mlls. a cientos de bancos
Cibergolpe: hackers robaron US$1000 mlls. a cientos de bancos
Marcela Mendoza Riofrío

Los que crearon el WannaCry han recibido alrededor de US$62 mil como pago por rescate de datos en los últimos tres días. Eso significa que menos del 1% de las empresas u organizaciones que fueron víctimas del ciberataque han cedido al pedido de los delincuentes, informó Dmitry Bestuzhev, director del equipo de análisis e investigación global para Latinoamérica de .

Si bien lo recaudado en un fin de semana por la banda criminal que perpetuó el reciente ataque es más del salario promedio anual de un ejecutivo en la región, la cifra es baja considerando la cantidad de víctimas que fueron sujeto del secuestro: más de 290 mil entidades infectadas en todo el mundo, según reportan los distintos analistas de seguridad.

Fabio Assolini, Investigador de Kaspersky Lab detalló que hasta el lunes al mediodía se habían registrado 230 transacciones como pago de rescate en la moneda virtual bitcoin, lo cual refleja que, a pesar de que el ataque fue controlado y se redujo el número de nuevas infecciones, no todas las empresas han hecho caso al llamado de "no ceder al chantaje de los criminales".

El primer día los especialistas en seguridad informaron que las transacciones habían sido por alrededor de US$8.000, pero para el sábado en la tarde ya estaban en US$26.000 y el lunes al mediodía la cifra ya se había más que duplicado.

El valor del bitcoin, una moneda electrónica que usan los delincuentes para cobrar por el secuestro, viene elevándose en forma sostenida.

UN NEGOCIO RENTABLE
Según informó Cisco el año pasado, los delincuentes que se dedican al secuestro de datos podían lograr una ganancia de US$34 millones al año y esperaban mantener un ritmo de crecimiento muy dinámico este año. Pavel Orozco, director para Latinoamérica de Forcepoint, precisó que solo en el Perú esta práctica crecería un 60% este año.

En términos de volúmenes, el tamaño de mercado que manejan no es nada insignificante. Markets & Markets considera que a nivel global el mercado de ransomware (secuestro de datos) ascendió a US$8.100 millones el 2016 y podría llegar aUS$17.300 millones para el 2021.

El ilegal negocio crece porque es bastante rentable. Los especialistas comentan que con una inversión inicial de US$5.900 y una duración de diez días permite generar hasta US$84 mil, es decir un retorno de inversión superior al 1.000%. No en vano Oscar Aviles, de Secure Soft Corporation, repite siempre que es diez veces más rentable que el narcotráfico.

Estos son los países de la región más afectados por el WannaCry, según  Kaspersky Lab.

IMPACTO LOCAL
Si bien los casos más sonados de este ataque están en Europa, con víctimas del tamaño de Telefónica y Ranault, lo cierto es que el problema también lo han sufrido centenares de empresas en la región.

Según las mediciones hechas entre sus clientes, Kaspersky Lab identificó solo en México 500 empresas afectadas por los hackers creadores de WannaCry. Y no fue el único país de la región en sufrirlo: Brasil, Ecuador, Chile, Colombia y Argentina también suman centenares de víctimas.

El Perú no está dentro del ránking de los más afectados de la región por WannaCry, pero no ha sido indiferente al problema. Al contrario, según detalla Dmitry Bestuzhev, nuestro país fue escenario a inicios de la semana pasada de un incidente muy parecido: un secuestro de datos que se aprovechaba de la misma vulnerabilidad de la que se valió WannaCry.

Se trató de un ataque dirigido, es decir una amenaza hecha a una empresa en particular y no masivamente, como ocurrió el viernes 12. La víctima que identificó Kaspersky Lab fue una institución financiera peruana, quien el 4 de mayo perdió acceso a una serie de archivos pues estos habían sido secuestrados. El incidente fue controlado y superado siguiendo el protocolo debido. Trascendió que también hubo otros ataques dirigidos a otras entidades en la misma fecha, pero también fueron superados con ayuda de otros asesores en seguridad informática.

En la imagen se puede apreciar el registro de los últimos ataques de troyanos en el Perú. Entre ellos había uno que no solo infectaba una PC, sino que bloqueaba el acceso a los datos y los secuestraba. Dicho troyano aprovechaba la misma vulnerabilidad que empleo WannaCry.

¿Podrían repetirse estos ataques en el país? ¿Pueden estar tranquilos los empresarios peruanos? Dmitry Bestuzhev asegura que no, de ninguna manera. Por un lado, los analistas están seguros de que los criminales van a seguir desarrollando nuevas versiones. Por otro lado, en el Perú hay un alto nivel de piratería, eso significa que se usan versiones ilegales de Windows las cuales no cumplen con realizar las actualizaciones de seguridad, lo cual es justamente lo que han aprovechado los creadores de WannaCry. "Están parados sobre una cáscara de plátano y pueden resbalar en cualquier momento", advirtió.

SEPA MÁS: WannaCry aprovecha una falla de seguridad en Windows. Dicha falla ya tenía cura, un "parche" que fue publicado por Microsoft en marzo. El ataque masivo fue posible porque cientos de miles de empresas no cumplieron con hacer las actualizaciones de seguridad cuando se publicó el citado "parche".

Lee más noticias de Economía...

Contenido sugerido

Contenido GEC