La modalidad de secuestros de archivos de computadoras a través del virus Ransomware sigue aumentando en frecuencia y diversificándose a nuevos objetivos.
Usando las propiedades de anonimato que ofrece la criptomoneda Bitcoin, los cibercriminales han podido desarrollar diversos malware capaces de encriptar desde archivos de computadoras personales hasta servidores de páginas web.
Recientemente, se ha hecho común en los Estados Unidos el secuestro de archivos almacenados en computadoras pertenecientes a instituciones gubernamentales, tanto alcaldías como cuerpos policíacos.
El portal NBC New York publicó algunas de las historias que se hicieron populares gracias a esta nueva aplicación de los virus ransomware, donde se indica que algunas alcaldías llegaron a pagar sumas de dinero comprendidas entre los 300 y 500 dólares para liberar los archivos encriptados en las computadoras de ciertos trabajadores.
Las autoridades norteamericanas aseguran que cada vez más personas están cancelando lo solicitado en estos secuestros digitales y, en consecuencia, más grupos criminales están lanzando ataques ransomware. Según el FBI, en un período de nueve meses del año 2014, la institución recibió 1.838 denuncias sobre virus ransomware, y se estima que las víctimas perdieron más de 23,7 mdd en rescates.
El crecimiento de los ataques se han popularizado también en las computadoras de marca Apple, cuyo sistema operativo se creía seguro ante las amenazas de virus tipo Ransomware, aumentando así la cantidad de usuarios afectados y por ende las cantidades de dinero que se han pagado a los delincuentes para liberar los archivos.
La amenaza del Ransomware para instituciones gubernamentales
Los ataques de este tipo pueden significar la paralización de actividades de un departamento completo dentro de una alcaldía, cuerpo de policía, oficina de servicios judiciales u otro. Incluso, de concretarse un ataque con alcance masivo, una ciudad podría paralizarse completamente al ver inhabilitados sus servicios informáticos, tan importantes para el funcionamiento de la sociedad moderna.
Esta amenaza preocupa a los cuerpos de inteligencia y seguridad de los Estados Unidos, que han detectado el aumento significativo de dichos ataques desde el año pasado.
Vamos a estar a la vanguardia porque los malos, como usted probablemente sabe, están un paso por delante de los buenos todo el tiempo.
Terry Leonard
Alcalde de Ilion, Nueva York
El caso sufrido por el cuerpo de Policía en Melrose, Massachusetts, causó que por un tiempo breve tuviesen que trabajar a lo «vieja escuela», redactando manualmente documentos y de la misma forma llevando registro de las llamadas telefónicas. Esto ocurrió el mes pasado después de que un virus Ransomware bloqueó el acceso local al sistema de registros del departamento.
Según el teniente Marcos DeCroteau, comandante de la patrulla, la ciudad pagó un rescate aproximado a los 500 dólares en bitcoins al día siguiente. «Fue más una molestia que cualquier otra cosa, a decir verdad», dijo.
Los ataques de tipo Ransomware se han diversificado mucho, evolucionando de computadoras personales a instituciones médicas, pasando por empresas de manufactura, servicios y hasta servidores de páginas web en internet. Sin embargo, son los casos de instituciones gubernamentales los que revelan mayores peligros para las sociedades.
Según investigaciones de empresas de seguridad informática, aunque la mayoría de los ataques parecen provenir de países de Europa del Este, quienes desarrollan los mismos serían de origen asiático, específicamente chino.
El jefe de ciberseguridad del FBI, Chris Stangl, dice que el FBI aconseja a las personas realizar copias de seguridad fuera de línea de datos, porque una vez que un equipo está infectado, sus opciones son limitadas.
Las empresas privadas de seguridad a veces pueden encontrar las claves para desbloquear los datos cifrados, especialmente si los hackers las reutilizan. Sin embargo, esto es cada vez menos común.
Stangl dijo que el FBI no aconseja el pago de rescates a los piratas informáticos, ya que «si no tuvieron éxito en la recepción de esos fondos, luego se van a la quiebra al igual que cualquier otra empresa lo haría». Pero el agente admite que la pérdida de datos puede ser difícil para una startup. «No nos gusta ver el pago de un rescate, pero al final del día, es una decisión de negocios», dijo.