El ataque de hackers que ha sufrido Telefónica del Perú y otras firmas a nivel mundial no es extraño en el Perú y América Latina. Esta amenaza de seguridad no solo ya esta en el país sino que pasó del cuarto al segundo lugar en cantidad de detección de este tipo de delitos en la región, siendo superado solo por México.
Camilo Gutierrez, especialista en seguridad informática de ESET, presentó los avances del ransomware en la región, que genera mas de 90 mil infecciones a la semana y ha causado perdidas por US$325 millones en el mundo.
El ransomware es un código malicioso que bloquea el acceso a los datos (cifra la información de un equipo infectado) y no te deja acceder a ella a menos que pagues una suma de dinero, generalmente en bitcoins.
"En lo que va corrido del año y de acuerdo con los sistemas de monitoreo que tenemos disponibles en el Laboratorio de Investigación de ESET en Latinoamérica hemos podido identificar en Perú cuatro familias de códigos maliciosos del tipo ransomware que afectan a usuario de este país: TeslaCrypt, CryptoWall, Locky y Cerber", indicó a El Comercio.
Estas cuatro familias representan más del 90% de las detecciones de códigos maliciosos de la familia ransomware en Perú. En primer lugar en cantidad de detecciones aparece TeslaCrypt.
QUIÉN PUEDE SER AFECTADO
Al momento de propagar las amenazas, los atacantes no discriminan quien puede ser su víctima. Hay que considerar que para un atacante se convierte en un juego de probabilidades: entre más usuarios pueda alcanzar con las amenazas, va a ser más probable que alguno vea infectada su máquina y por lo tanto que sea más factible que pague el rescate.
PÉRDIDAS
Cuando nos referimos a los costos, por lo general los cibercriminales detrás de estas amenazas piden los pagos en Bitcoins: entre 8 y 10 Bitcoins. Al día de hoy el valor de esta moneda virtual está alrededor de los US$600 dólares por lo que nos podemos hacer una idea de lo que la empresa perdería si decide pagar (entre US$4.800 y US$6.000 por dato secuestrado) aun sabiendo que es muy baja la probabilidad de que el atacante realmente entregue la clave para recuperarlos.
En cuanto a los daños, las empresas deben tener claro que, si no se tienen las medidas de control adecuadas para corregir el incidente, tales como una solución de backup se vuelve prácticamente imposible recuperar la información cifrada. De esto, lo peligroso de verse afectado por estas amenazas y no estar preparado de la manera adecuada.
Al final de todo, el impacto para una empresa puede ir desde el punto de vista económico al tener que invertir recursos adicionales para recuperar la información, hasta la interrupción de las operaciones del negocio al no poder garantizar la disponibilidad de la información.
A todo esto, tendríamos que sumar el impacto reputacional que para una empresa puede traer el hecho de que sus clientes y socios de negocios se enteren que su información no está correctamente asegurada.