Parecía que 2016 iba a pasar a la historia por ser el primer año con más delitos en el mundo virtual que en el real, pero los rescates a cambio de recuperar información han castigado a las pymes y las grandes empresas de ciberseguridad los señalan como el principal hito.

El día comienza tranquilo. Desayunas con la familia y conduces hasta tu despacho. Enciendes el ordenador, te acomodas y abres los programas habituales. Pero algo falla. Parece como si tu empresa no tuviera ningún cliente. Imposible. No hay forma de acceder al sistema de almacenamiento. Nada. Será una caída del sistema, piensas. Pero no es un fallo, los responsables informáticos te dicen que ¡simplemente no pueden entrar a la base de datos! Años de trabajo y, en plena punta comercial, tus clientes se han esfumado. De pronto recibes un mensaje: Puedes recuperar de inmediato esa información. Eso sí, tienes que pagar un rescate. Te pellizcas para despertar, sólo puede ser una pesadilla. No, es la realidad. Has sido víctima de un ciberataque bajo la forma de ransomware. La información de tu empresa ha sido secuestrada.

2016 pasará a la historia de la ciberdelincuencia como el año del ransomware. Y eso que había otro motivo aparentemente más grave para ser recordado: es el primer ejercicio en el que el número de delitos en internet superan en España a los que se producen en el mundo real. Físico, si se prefiere. La multinacional de ciberseguridad Trend Micro acaba de presentar un informe en el que se visualiza el alcance de la amenaza. Lo ha llamado «El reino del ransomware». Sin rodeos. Según se desprende de la investigación de Trend Micro, domina el panorama de las amenazas. La aparición de familias de ransomware casi se duplicó, con un incremento del 172% en el primer semestre de 2016 en comparación con 2015.

El FBI ha contabilizado más de 22.000 víctimas de estafas relacionadas con mails corporativos comprometidos (BEC, por sus siglas en inglés) en 2016, con más de 3.000 millones de dólares en pérdidas. Si bien Estados Unidos es el país más afectado por estos ataques, en España también es una amenaza que está presente.

El FBI ha contabilizado más de 22.000 víctimas de estafas relacionadas con mails corporativos sólo en el año 2016

PandaLabs afirma que hay que tener cuidado incluso con los espacios publicitarios. Los usuarios de la popular página www.perezhilton.com han caído en la trampa de un anuncio malicioso, una táctica que se conoce como malvertising. Asimismo, «los robos más extendidos y populares en los últimos meses son los que afectan a los TPVs (Terminales de Punto de Venta) como el cometido por PunkeyPos, un malware analizado por PandaLabs, que ha puesto en jaque a más de 200 restaurantes en Estados Unidos, robando información de las tarjetas de crédito utilizadas en dichos terminales de los establecimientos».

La información robada se comercializa en un “mercado negro”, en el que lo que se compra va más allá de los datos financieros. También nuestra actividad en las redes sociales está en venta. En el último trimestre, la seguridad de 117 millones de usuarios de LinkedIn se ha visto vulnerada tras publicarse un listado de direcciones de correo y los hashes de sus respectivas contraseñas, a lo que hay que sumar que 32 millones de usuarios y contraseñas de Twitter fueron puestos a la venta por 10 bitcoins, alrededor de 6.000 dólares. Según PandaLabs pudo tratarse de un ataque de phishing (suplantación de identidad) o de troyanos.

Cómo prevenir el secuestro

WatchGuard también apunta al protagonismo del ransomware en este 2016 y su analista de información de amenazas de seguridad, Marc Laliberte, sugiere seis medidas para evitarlo:

  1. «Comienza con las copias de seguridad de datos, pero no te detengas ahí» porque conectar un disco duro externo o hacer una copia de seguridad en una red compartida no es lo adecuado. «El ransomware moderno evoluciona, como es el caso de Locky y CryptoFortress, que buscan y cifran cualquier ubicación de almacenamiento donde se hayan escrito los privilegios», y para combatir esta amenaza, las copias deben mantenerse fuera de la red.
  2. «Evita que el ransomware cruce el perímetro de la red». Teniendo en cuenta que las descargas son la forma de entrada más común y muchas de ellas no son autorizadas, «para tener una mejor ventaja contra un ataque del que podrías no ser consciente, deberías mover la primera línea de defensa lo más lejos posible», dice Laliberte.
  3. «Hay que prevenir otros métodos de entrega alternativos como el phishing«. La implementación de una solución de correo electrónico antispam puede ayudar a detener fraudes electrónicos de phishing destinados a propagar ransomware.
  4. «No te olvides de tus propios clientes», dice también Laliberte, y «aplica parches pronto y con frecuencia», porque la simple instalación de actualizaciones es el paso más sencillo que se puede tomar para mejorar sus probabilidades contra los ataques ransomware.
  5. Por último, el experto de WatchGuard advierte de que «un poco de educación puede llevar muy lejos». Resulta fundamental «educar y concienciar a los empleados para que la empresa no termine perdiendo» miles de euros en pagos de rescate, mientras los equipos de TI y los consultores de seguridad trabajan en recuperar los archivos cifrados.