Ransomware ¿qué es y cuánto cobran por liberarte de ese código?

El ransomware es un código malicioso que bloquea el acceso a los datos (cifra la información de un equipo infectado) y no te deja acceder a ella a menos que pagues una suma de dinero, generalmente en bitcoins. Esta amenaza de seguridad no solo ya esta en el país sino que pasó del cuarto al segundo lugar en cantidad de detección de este tipo de delitos en la región, siendo superado solo por México.

Camilo Gutierrez, especialista en seguridad informática de ESET, presentó los avances del ransomware en la región, que genera mas de 90 mil infecciones a la semana y ha causado perdidas por US$325 millones en el mundo, y nos da en esta entrevista algunos detalles de lo que esta sucediendo en Perú. 

¿Cuál es el nivel de incidencia de secuestro de información en el Perú?
En lo que va corrido del año y de acuerdo con los sistemas de monitoreo que tenemos disponibles en el Laboratorio de Investigación de ESET en Latinoamérica hemos podido identificar en Perú cuatro familias de códigos maliciosos del tipo ransomware que afectan a usuario de este país: TeslaCrypt, CryptoWall, Locky y Cerber.  Entre estas cuatro familias tenemos más del 90% de las detecciones de códigos maliciosos de la familia ransomware en Perú. En primer lugar en cantidad de detecciones aparece TeslaCrypt, una amenaza para la cual ESET puso a disposición de todos los usuarios una herramienta gratuita de descifrado, así que todos aquellos que aún tengan sus archivos cifrados pueden hacer uso de la misma para obtener nuevamente su información. 

¿Cuál es la proporción de secuestro frente a otras formas de incidentes en las organizaciones?
Si bien los códigos maliciosos del tipo ransomware tienen un gran crecimiento en la cantidad de detecciones en los últimos años, hay otras amenazas que tienen mayores niveles de detección. Es decir, que a pesar de este crecimiento hay otro tipo de amenazas que afectan a una mayor cantidad de usuarios. Por ejemplo, encontramos Win32/Bundpil, un troyano utilizado para descargar otro tipo de amenazas en la máquina del usuario. Por detrás de este troyano encontramos otra familia con gran incidencia en Perú: Win32/Houdrat, este código malicioso fue detectado por primera vez en abril de 2016 y desde entonces ha afectado a varios países de Latinoamérica, siendo Perú, Bolivia y Ecuador los primeros de la lista, con más del 90% de las detecciones en lo que va del año. Y para completar el top de amenazas más detectadas en Perú, encontramos los códigos maliciosos de la familia BitcoinMiner. De hecho, Perú es el país de Latinoamérica y el tercero a nivel mundial, detrás de Rusia y Ucrania, donde encontramos la mayor cantidad de detección de esta familia de malware dedicada a utilizar los recursos de la máquina de la víctima para generar bitcoins. Luego de estas amenazas empezamos a ver las detecciones de Ransomware.

¿Qué sectores o tipos de empresas son víctimas del secuestro de datos?
Al momento de propagar las amenazas, los atacantes no discriminan quien puede ser su víctima. Hay que considerar que para un atacante se convierte en un juego de probabilidades: entre más usuarios pueda alcanzar con las amenazas, va a ser más probable que alguno vea infectada su máquina y por lo tanto que sea más factible que pague el rescate.

¿Qué costos o daños genera en las organizaciones locales este problema / cuál es la medición del impacto?
Cuando nos referimos a los costos, por lo general los cibercriminales detrás de estas amenazas piden los pagos en Bitcoins: entre 8 y 10 Bitcoins. Al día de hoy el valor de esta moneda virtual está alrededor de los US$600 dólares por lo que nos podemos hacer una idea de lo que la empresa perdería si decide pagar (entre US$4.800 y US$6.000 por dato secuestrado) aun sabiendo que es muy baja la probabilidad de que el atacante realmente entregue la clave para recuperarlos. En cuanto a los daños, las empresas deben tener claro que, si no se tienen las medidas de control adecuadas para corregir el incidente, tales como una solución de backup se vuelve prácticamente imposible recuperar la información cifrada. De esto, lo peligroso de verse afectado por estas amenazas y no estar preparado de la manera adecuada.
Al final de todo, el impacto para una empresa puede ir desde el punto de vista económico al tener que invertir recursos adicionales para recuperar la información, hasta la interrupción de las operaciones del negocio al no poder garantizar la disponibilidad de la información. A todo esto, tendríamos que sumar el impacto reputacional que para una empresa puede traer el hecho de que sus clientes y socios de negocios se enteren que su información no está correctamente asegurada. 

¿Cuántas empresas ya están invirtiendo en prevenir este problema?
Es difícil estimar cuantas empresas han decidido invertir en estos temas de seguridad para prevenir ser víctimas de estas amenazas. Pero si sabemos por datos del ESET Security Report 2016, que la cantidad de empresas que deciden invertir en controles como el backup no ha crecido desde hace un par de años. Hay un 40% de empresas en la región que aún no han invertido en este tipo de soluciones, lo cual es un porcentaje considerable que podría ser fácilmente vulnerable ante un ataque de ransomware.

¿Cuáles son las recomendaciones para evitar este problema?
Por un lado, el ransomware puede ser muy preocupante, dado que los archivos cifrados bien podrían considerarse dañados irreparablemente. Pero si el sistema está correctamente protegido, no será nada más que una simple molestia. Los siguientes consejos ayudan a protegerte del ransomware y evitar que te arruine el día: Haz un backup periódico de tus datos (copia de respaldo), revisa y actualiza tu software para no teber vulnerabilidades, protege los archivos y filtra el correo elecronico.