Este 2017 hemos sido testigos del peligroso crecimiento de técnicas para el secuestro de información. El RANSOMWARE ha crecido tanto en casuística, que durante algunas semanas fue portada de medios y dolor de cabeza para instituciones de diversa naturaleza. Tras los constantes actos de encriptación de datos, manejo remoto del acceso, robo sistemático y destrucción de información sensible, es tiempo de repasar el momento en que vivimos, lo que hemos aprendido y lo que veremos pronto en temas de seguridad.
Hoy somos testigos de la evolución en peligrosidad de virus informáticos. Atrás quedaron los días en que, por prevención, uno debía desconectar la PC y así evitaba el riesgo de infección. Las estrategias de los desarrolladores de este código son tantas ahora, que se aprovecha cualquier vulnerabilidad disponible en el sistema para hacer la mayor cantidad de daño posible. Ya en un artículo anterior de Hablando Claro se mencionaba las medidas para contrarrestar el impacto de estos ataques. Sin embargo, estas últimas semanas, diversos centros de observación y análisis de virus informáticos han advertido acerca de las diferentes “mutaciones” o “variables” que han aparecido, variando el nivel de agresión a la víctima.
Una de esas variables, el NotPetya (ExPetr o Nyetya) ya es considerado un caso de estudio por analistas de seguridad. A diferencia de otros sucesos, este código malicioso usaba como excusa al RANSOMWARE; es decir, pretendía disfrazarse de un software que encriptaba la información a cambio de un rescate en BitCoins, para esconder su real intención: boicotear de manera directa a la empresa afectada, y sin darles la posibilidad de recuperar esa data procedían a borrarla. Este cambio de panorama es aterrador, evidentemente. Un ataque de RANSOMWARE podría hacerse más impredecible en objetivos, y estaríamos – de no controlar esto – ante una nueva manera de sabotaje a los procesos de las sociedades hoy, en donde todo transita por plataformas digitales. Un giro muy extremo, debido al tipo de objetivos en estos ataques: hospitales, ministerios, centros de trabajo, bancos, entidades con mucha información sensible.
Si aún no caemos en cuenta del enorme impacto de estos hechos, apelamos a las cifras. Según reportes del FBI, la “industria” del RANSOMWARE llegó a mover 1000 millones de dólares solo el año pasado, cimentando un preocupante crecimiento exponencial. Se calcula que cada recompensa otorgada al extorsionador se mantiene en un promedio de 1077 dólares, un incremento de hasta el 266% desde el 2015. Al año, en promedio, las organizaciones que han sufrido ataques de este tipo, asumen un costo de hasta 497 mil dólares por daños. Esto, sin contar las horas perdidas por empresas paralizadas durante horas, en el flujo de atención o uso de data.
A pesar de todo lo explícito que resulta esta serie de ataques, seguimos cometiendo algunos errores. Uno de ellos es el mutismo empresarial. Si una organización acepta haber perdido información vital de sus clientes, pierde la confianza de nuevos usuarios, y ve afectada su ganancia en mediano plazo. Para evitar este cuadro, optan por no mencionar que enfrentaron serios problemas de seguridad digital. Tal y como ocurre en otros ámbitos de la sociedad, el no denunciar estos actos genera una estadística incompleta y no nos entrega un panorama real del problema que atravesamos. Es más, la poca o nula capacitación en seguridad que algunos colaboradores reciben, suele ser la brecha más aprovechada para estos fines. Un USB conectado, una canción descargada, una página que ofrece descuentos, cualquier acceso a páginas inseguras desde un terminal alojado en una empresa, pone en riesgo a la delicada estructura de seguridad. Esto ratifica que, en términos de seguridad informática, la vulnerabilidad más expuesta siempre será el usuario no capacitado.
Es momento de informar para prevenir. Estos ataques crecerán en complejidad, daño, tiempo, espacio y costo. Parte de la estrategia correcta a implementar desde las empresas tiene que ser la capacitación constante a los colaboradores, además de una inversión necesaria en herramientas más eficaces de detección y control de estas situaciones. Hoy nos enfrentamos, incluso, a modalidades escondidas bajo RANSOMWARE que buscan borrar información. Imagina el potencial de este tipo de código en un país con altos niveles de corrupción de funcionarios y pérdida de documentos judiciales. Peor aún, piensa en un enfrentamiento bélico entre dos naciones, bajo el escenario de una batalla digital. Hay que mantener en observación nuestras propias conductas digitales, tanto o más como nos cuidamos en la misma calle. Todos somos blancos posibles. Todos somos responsables de un cambio.
