¿Cuánto pagarías para recuperar tu información bancaria, fotos, videos, chats íntimos y mails si te los secuestran? ¿Y cuánto por evitar que la publiquen en la web? Si caen las grandes compañías, qué nos puede ocurrir a nosotros
La mecánica es sofisticada pero la lógica muy sencilla: un delincuente logra ingresar un software malicioso entre en tu computadora y comienza un proceso que encripta (vuelve indescifrables) todos los archivos. Ya no se puede acceder a ellos ni volver la computadora a un punto de restauración. El único archivo que sí se puede leer es un .txt (archivo de bloc de notas) que tiene las instrucciones para poder recuperarlo todo a cambio de unos cuántos dólares. La promesa es, tras el pago, darte la clave que se necesita para recuperar los archivos. Algunos, más despiadados, amenazan con publicar parte de tu información en la web si te negás a pagar
Así funciona el ransomware. Con el tiempo este tipo de virus o malware se fue perfeccionando y lo que en un principio afectó a particulares luego terminó por impactar en grandes corporaciones. De acuerdo a un informe realizado por la revista especializada Cybersecurity Ventures, en 2019 las empresas desembolsaron un estimativo de u$s 11.500.000.000 entre pagos de rescate y daños provocados por el ransomware. Casi el PBI de China en ese mismo año.
La amenaza está cerca
Esta semana la empresa Telecom sufrió un ataque cibernético de este tipo en el cual le exigieron el pago de u$s 7,5 millones en criptomonedas para recuperar la información que habían logrado encriptar. La intrusión no afectó a los clientes y la empresa negó haber pagado la suma del rescate tras aclarar que pudo volver a tener acceso al software comprometido.
Éste fue uno de una serie de ataques sufridos a nivel mundial de un nuevo sistema de ransomware. El método es el mismo pero la gran variante es que este virus se ofrece en la dark web como un RaaS (Ransomware como servicio, por sus siglas en inglés). Imaginen un esquema piramidal que realmente funciona: un distribuidor ofrece el software a cambio de una comisión por cada rescate que cada afiliado concrete. Este malware afecta a los usuarios de Windows y es conocido hoy como Sodinokibi. La empresa McAfee fue capaz de encontrar en un foro de la dark web (parte de la internet a la que no se puede acceder sin configuraciones y software específico) un posteo donde el usuario “Lalartu” ofrecía este ransomware con algunas de sus especificaciones y “bondades”. Incluso, agregó una captura de algunas transacciones en Bitcoins que daban cuenta de que en tan sólo 72hs había sido capaz de procurarse más de u$s 287 mil.
