Hechos clave:
- “Ransomware: cómo los consumidores y empresas valoran su data” es un estudio por IBM.
- ¿Cuales son los factores a tomar en cuenta en un ataque de Ramsomware? Saberlo te puede salvar.
Imaginemos que Hacker Número 5, a quien cariñosamente llamaremos HN5, se encuentra en estos momentos navegando tranquilamente por Tor, planeando quién será su próxima víctima. La última vez obtuvo la nada despreciable cantidad de 1 Bitcoin ($900 en ese momento) por parte de una madre que no quería perder esas fotos familiares irremplazables luego de que él las cifrara y le advirtiera que se irían borrando en unas doce horas si no pagaba el rescate. Como usualmente pasaba, su nuevo ‘cliente’ no tenía idea de lo que era el Bitcoin, así que tuvo que incluir una guía.
Sin embargo, la vez anterior a esa no hubo suerte con el pequeño negocio de la esquina, cuyo sistema de seguridad cibernético era del todo risible. Por desgracia para HN5, tan risible como sus ganas de pagar el rescate. Así que formatearon todas sus computadoras y lo ignoraron. A veces se gana, a veces se pierde.
Con grandes empresas y personalidades varias no se atrevía a meterse, a pesar de que, tras manosear adecuadamente sus sistemas, supiera que era tan posible como con cualquier hijo de vecino. Eso era para los grupos grandes y para los atrevidos. Tenía un amigo al que se le había ocurrido hackear el sistema de metro de San Francisco y la cosa no terminó bien para él. Después de todo, esa gente podía contratar sus propios hackers, y ningún black hat querría cargar con la vergüenza de ser un ‘hacker hackeado’, al menos hasta que hubiera conseguido muchos millones para financiar los deslices.
HN5 pensaba que últimamente no había tenido demasiada suerte, de todos modos. Había descubierto que el ransomware podía ser un negocio rentable hacía ya unos años y se había armado uno de marca personal. Pudo haber pagado en la Deep Web alguna plataforma más popular con lo último de cifrado, pero no quería compartir sus ganancias. Eso se lo dejaba a los lammers y a las pandillas; él prefería trabajar en solitario. Era más seguro.
Al poco rato abandonó los confusos URL y, con una sonrisa maliciosa, decidió recurrir al buen Google. Nunca estaba demás echarle un ojo a los estudios de ‘la ley y el orden’, a ver qué decían sobre ellos y sus técnicas. Este era un juego de pura estrategia, y conocer al enemigo era fundamental. Por suerte, parecía que tendrían Bitcoin para rato, pues ya se usaba más que todo por las ‘personas bien’. Monero no le daba tanta confianza, y no valía tanto tampoco. Tal vez en el futuro.
Muy pronto encontró un estudio de lo más interesante que podría facilitarle mucho la búsqueda de objetivos.
¿Quienes valoran más sus datos?
Luego de esta pequeña incursión en la mente de HN5, vamos a hablar un poco del estudio real que nuestro hacker imaginario encontró: “Ransomware: cómo los consumidores y empresas valoran su data”, que se trata de una investigación reciente llevada a cabo por la ‘Fuerza X’ de la gigante tecnológica IBM, conformada por un grupo de expertos que se encargan de estudiar y monitorear las últimas amenazas cibernéticas. Anteriormente la compañía de seguridad McAfee nombró al 2016 como el año del ransomware, así que este estudio no podía faltar.
En el informe se nos muestran sobre todo los resultados de una gran encuesta aplicada en Estados Unidos a 1.021 ciudadanos a partir de 18 años, 200 ejecutivos de pequeñas empresas, y la misma cantidad en medianas y grandes compañías. Las preguntas realizadas, todas sobre ransomware, podrían resumirse en una sola: ¿Estás preparado para un ataque ransomware y/o estarías dispuesto a pagar el rescate a cambio de tus valiosos archivos?
Este un tipo de extorsión que ha crecido inmensamente durante el último año, pero al final, a pesar de toda su sofisticación, ha hecho reaccionar a las personas como cuando ven las malas noticias en la TV: sienten que no les pasará a ellos, que es algo lejano, que sólo le ocurre a alguien más. Por ello actúan demasiado confiados y toman escasas o nulas previsiones. Y es que, según el estudio, la mayoría en este caso ni siquiera conoce a alguien a quien le haya sucedido: “Una mayoría de consumidores (68%), no tiene una experiencia personal con ataques informáticos ni conoce a alguien que la tenga”.
Además, ha quedado claro que los ciudadanos de a pie no valoran tanto su data como se esperaría. Más de la mitad de los encuestados respondieron que estarían dispuestos a sacrificar sus fotografías e incluso sus historiales médicos con tal de no pagar el rescate. La excepción vino para los datos financieros (después de todo las pérdidas podrían ser mayores), y en el caso de muchos padres de familia, que sí están dispuestos a pagar para recobrar sus valiosos recuerdos, tal como ejemplificó nuestro HN5.
Sin embargo, también como comentó nuestro hacker, es posible no tener demasiada suerte sólo con ataques individuales cuando más de la mitad no valora demasiado su información. Las empresas, por otro lado, pueden ser una verdadera fuente de bitcoins para los hackers más habilidosos. Incluso los grandes bancos londinenses han estado comprando esta criptomoneda con la única intención de pagar en caso de ataque. Tal como indica el estudio:
Las respuestas de los ejecutivos muestran que tanto el conocimiento sobre el ransomware como la voluntad de pagar para recobrar el control de la data dependen del tamaño del negocio y de la experiencia previa con ataques similares.
IBM
Igualmente sucede con las previsiones tomadas para lidiar con él: mientras más grande es la compañía, más preocupación tiene sobre sus datos y más dispuesta está a pagar por estos. Aunque la suma crítica parece ser 50 mil dólares, donde sólo una tercera parte pagaría desde las grandes compañías, mientras que ese porcentaje desciende bastante mientras más pequeño es el negocio.
Aunque no hay que ver siquiera el estudio para que quede claro que muchos deciden pagar cantidades menores, pero igualmente caras. Hace unos días, 32 mil servidores de la base de datos MongoDB fueron secuestrados, con la suerte de que su atacante resultó «benigno», solicitando sólo 1 BTC. Una escuela de Los Angeles, por la misma fecha, no tuvo la misma suerte, pues tuvo que pagar 28 mil dólares en bitcoins. Y esto es sólo comenzando el año. En 2016 el Centro Médico Presbiteriano Hollywood pagó 40 BTC, y el proveedor de nube VESK tuvo que pagar a su vez 19 BTC. Una fiscalía de Pensilvania, además, se saltó todo el protocolo de solicitar ayuda y pagó directamente $1400 en bitcoins.
Pagar o no pagar
En cuanto a la ayuda, IBM también tuvo algo que decir en su estudio. Al parecer, quienes más recurren a hackers ‘de sombrero blanco’ son las compañías, mientras que los ciudadanos piden consejo a sus más allegados o llevan sus computadores a servicio técnico. Y si bien existen esfuerzos como No More Ransom, donde se pueden encontrar distintas herramientas de forma gratuita para desencriptar los archivos secuestrados, muchas personas ni siquiera saben a lo que se enfrentan. Por tanto no se molestan en buscar la ayuda adecuada.
Además, aún persiste el mal truco de este virus. Aunque se sigan las recomendaciones sobre no pagar el rescate para evitar que este negocio crezca, en ocasiones no queda más remedio si es que quiere volver a verse la data; porque No More Ransom y compañía pueden ser muy loables, pero no tienen solución para todos los tipos de ransomware. En el caso de las empresas, además, puede ser necesario pagar para que no se divulgue su información sensible: algo que podría acarrearles pérdidas millonarias si se tratara de propiedad intelectual, por ejemplo. Incluso al contactar expertos, muchos de ellos recomiendan pagar el rescate.
No obstante, hay otra razón por la que las fuerzas de la ley recomiendan siempre no pagar: nada te asegura que los hackers cumplirán su palabra. No es un contrato, ellos simplemente podrían tomar tu dinero, borrar tus datos y desaparecer. Ya ha sucedido. Por ello, a pesar de la amenaza de divulgación, compañías como KeepKey deciden no ceder a las exigencias.
Entonces, ¿cuál es la solución, pagar o no pagar? Lamentablemente, la respuesta es ninguna de las dos. Una vez que has contraído ransomware debes asumir que tus datos pueden estar perdidos, pues tanto si decides recurrir a los expertos como pagar, es posible que los pierdas de todos modos. No hay una opción segura que te permita recuperarlos, ambas son más bien tentativas. La verdadera forma de combatir el ransomware es tomando previsiones para no caer.
Las previsiones
En realidad, protegerse del ransomware es bastante fácil, y además gratuito. Si te conectas a Internet con frecuencia siempre estás expuesto, no importa si te sientes confiado. Todas las víctimas se sintieron así hasta que contrajeron el virus.
Para los usuarios individuales, IBM recomienda tener cuidado sobre todo con el correo electrónico. No deberían abrirse correos sospechosos, mucho menos links o adjuntos. Además, mantener un buen antivirus y actualizar el sistema también es importante, así como tener un respaldo externo para todos tus datos. En caso de ataque ransomware, sólo deberás formatear sin remordimientos.
Las empresas deben planificar un poco más su cuidado. Para empezar, hay que educar a sus empleados sobre ataques informáticos y crear un buen sistema de seguridad donde todo se mantenga actualizado, se bloqueen páginas sospechosas, anuncios y spam, y se tenga un plan de contingencia en caso de ser necesario.
De acuerdo al FBI, los incidentes por ransomware crecerán este año. Con respecto al 2015 aumentaron un 771%, así que en el 2017 se espera que llegue a convertirse en un negocio de 1 billón de dólares. Y tú eres una de las posibles víctimas destinadas a engordarlo.
Mientras tanto, en el otro lado…
Como ya demostramos, HN5 probablemente está leyendo tanto esto como los estudios profesionales y técnicas en su contra utilizadas por las distintas compañías. Sabe desde hace mucho que los adjuntos, los links y los anuncios son lo que más evita la gente. Sabe sobre cada herramienta disponible en No More Ransom para combatir ciertos tipos de ransomware. Ha memorizado cada recomendación ofrecida por ese estudio de IBM y gracias a este sabe quién podría pagarle más fácilmente. Así que él y otros hackers, tanto como nosotros, están trabajando arduamente para mejorar sus procedimientos.
Prueba de ello es que ahora hasta las imágenes de las redes sociales pueden contener ransomware. Sus técnicas cada vez se vuelven más creativas, así que estar atento nunca está demás. Si notas algo fuera de lugar, lo que sea, sospecha. Y mantente informado: las compañías de ciberseguridad siempre están descubriendo cosas nuevas sobre las últimas técnicas de los hackers. Cuida tus bitcoins y tu información porque mientras tanto, en el otro lado, aguardan por la más mínima oportunidad.
Ah, y ¡HN5 te manda muchos saludos!
