Pixeles

Los cárteles del 'cibersecuestro'

Desde hace muchos años hay crímenes que no se cometen en un mundo tangible sino en el digital que, con el alcance de internet, ha permitido que cibercriminales modifiquen y mejoren sus técnicas para hacer de la suyas; lamentablemente, al igual que en el mundo fuera de los pixeles, uno de los delitos más frecuentes en los últimos años es el secuestro, que en el caso digital implica privar de la libertad datos, imágenes e información que es retenida hasta que se paga el rescate.

Este ciberdelito deja ganancias millonarias a los delincuentes y cada vez se pide más dinero por liberar la información secuestrada. Por ejemplo, el mes pasado la Universidad de Calgary, en Alberta, Canadá, pagó 16 mil dólares para que le fuera devuelta una serie de datos vitales para cuestiones de investigación.

En nuestro país, el Ransomware —como se le conoce técnicamente a este delito— está afectando cada vez más a distintos tipos de empresas; según datos de Trend Micro, 9 de cada 10 compañías en México han sido víctimas del secuestro de información.

El modus operandi de las bandas de Ransomware es simple, pero efectivo. Envían un correo electrónico que engaña al usuario —inyecta programas maliciosos que cifran la información y ya no permiten que se acceda a ella— dejando bloqueadas fotografías, textos, presentaciones y mil datos más.

En los primeros cinco meses de 2016 han sido descubiertas, por parte del equipo de investigación de Trend Micro, 50 familias de Ransomware con un promedio de 10 nuevas creaciones al mes.

CryptXXX es el nombre de uno de los cibercárteles —dedicados al cibersecuestro— más peligrosos en la actualidad, y se ha logrado verificar que obtuvo ganancias por 50 mil dólares en las primeras tres semanas de junio de este año.

Para darle una dimensión a la magnitud de este ciberdelito, el FBI en Estados Unidos calcula que solo en los primeros tres meses de este año se han pagado en aquel país más de 209 millones de dólares en rescates de pixeles y bites de información.

Y es que muchas veces usuarios y compañías se han enfocado en defenderse de hackeos y robos de identidad, debido a esto los ciberdelincuentes han evolucionado sus técnicas de saltar, incluso, algunos de los firewalls más avanzados; entrar hasta el punto medular donde encriptan la información y dejan al usuario imposibilitado de usarla, todo porque los programas antivirus y de firewalls no tienen las bibliotecas necesarias para detectar que ese link, ese pequeño programa, no quiere robar la información, solo esconderla, ponerla bajo un candado, amordazarla virtualmente y no permitir que la usen.

Esto no solo es cuestión de secuestrar computadoras, también los smartphones pueden ser víctimas de secuestros digitales. Hace un par de años la también compañía de seguridad informática ESET descubrió Simplocker, el primer ransomware para Android activados en Tor, que cifraba los archivos del usuario directamente. De hecho, el número de familias de malware detectadas durante el año 2015 aumentó en comparación con 2014. Un pequeño aumento en el porcentaje de familias de malware identificadas puede representar un enorme incremento en muestras individuales.

El mejor consejo es nunca abrir un correo que sea de dudosa procedencia y tener cuidado con los secuestros, ya que no solo son de personas o mascotas, también los hay de información.

fernando.santillanes@milenio.com
Twitter: @santillanes