El secuestro de datos es la tendencia cibercriminal de 2017 en Colombia
Según la Policía y Microsoft, antes que cuidar su dinero, la ciudadanía deberá priorizar el cuidado de sus datos.
Redacción Judicial
Según el estudio Consumer Security Risks Survey 2016 de Kaspersky Lab, en el que se tuvieron en cuenta los resultados de una encuesta realizada en Brasil, Colombia, México, entre otros 18 países, el 52% de los usuarios que sufrió pérdidas financieras a causa de ataques cibernéticos logró recuperar sólo una parte o nada.
Hoy, tanto la Policía como Microsoft hacen un llamado a la ciudadanía para reducir los riesgos de los ciberataques y revelan las dos modalidades de secuestro de datos que tienen en jaque a los usuarios de la tecnología este año: el Ransomware (Ransom) y el Compromiso del Correo Electrónico Comercial (BEC por sus siglas en inglés).
Por esto, Microsoft, como proveedor de servicios en la nube, y la Dirección de Investigación Criminal e Interpol (Dijin), manifestaron que la empresa estadounidense y las autoridades colombianas vienen realizando alianzas para combatir la cibercriminalidad y promover la protección de la privacidad de los datos.Según la Dijin, su Centro Cibernético Policial está armado con las herramientas de última tecnología de cómputo y los más avezados agendes digitales para combatir estos delitos. Su lucha contra el cibercrimen se hace mediante “la puesta en marcha de capacidades especializadas en ciberseguridad que permiten contrarrestar amenazas de ciberterrorismo, delitos que afecten la información y los datos, así como vulneraciones relacionadas con pornografía infantil difundidas en la red”, aseguró la Dijin.
Por su parte Microsoft, desde su centro de seguridad en Redmond (Washington) monitorea las actividades delictivas que se dan en el ciberespacio y apoya a las autoridades para contraatacar a los criminales cibernéticos que se quieren apropiar de los datos de las personas. “Esta modalidad consiste en que los ciberdelincuentes acceden a los dispositivos donde se guarda información confidencial, habitualmente de carácter financiero, para extorsionar a sus víctimas”, explicó Andrés Umaña, director de Asuntos Legales de Microsoft Colombia.
“Los ladrones informáticos usualmente infectan y bloquean los computadores y le exigen a los vulnerados un pago en Bitcoins, una transacción que se puede llevar a cabo fácilmente y sin dejar rastro en tanto no está regulada por ningún gobierno. Incluso, en algunos casos, les han solicitado a los dueños de la información realizar una encuesta como ‘forma de pago’. Aún si el usuario accede a alguno de estas intimidaciones, no hay garantía de que pueda volver a utilizar su equipo o recuperar su información”, señaló Umaña.
Ransomware, el raptor más temido del mundo
Si bien existen diferentes tipos de ransomware, todos comparten características similares en su función: no permiten el acceso al sistema operativo, encriptan archivos para bloquear su uso y/o detienen el funcionamiento de ciertas aplicaciones como el navegador. Todo con el fin de solicitar dinero a cambio de la ‘liberación’ de la información.El último informe de Enjoy Safer Technology (ESET),La Seguridad Como Rehen, señala que el Ransomware como uno de los escenarios de “ciberdelitos” más populares en 2017. El texto señaló que El ransomware es una de las últimas amenazas de malware más implementadas por los ciberdelincuentes que buscan lucrarse de los datos y la información confidencial tanto de las personas como de las empresas.
En 2016, el número de variaciones de este software malicioso se duplicó teniendo como objetivo infectar los dispositivos de los usuarios y luego negarles el acceso a sus archivos para extorsionarlos. Infortunadamente, los métodos y los medios que los agresores usan hoy día para perpetrar estos ataques resultan cada vez más diversos, complejos y costosos.
Según las cifras dadas por Microsoft, los malware más comunes son Tescrypt (42%), Crowti (17%), FakeBsod (15%) y Brolo (9%), siendo los Estados Unidos (50%) el país donde más se han detectado estas amenazas, especialmente del tipo FakeBsod. A este le sigue Italia (13%), donde la clase Tescrypt tuvo más prevalencia, y Canadá (6%).
El ransomware FakeBsod, por ejemplo, normalmente utiliza una pieza maliciosa de código JavaScript para bloquear los navegadores web y muestra en la pantalla del dispositivo un mensaje de advertencia falso cuando el usuario entra a la página web comprometida o malintencionada.
El mensaje de advertencia le dice a la víctima "póngase en contacto con los técnicos de Microsoft" para resolver el "Error 333 Fallo de Registro del sistema operativo - Host: Error de pantalla azul 0x0000000CE". Una vez el usuario intenta contactar a alguien a través del número telefónico reflejado en el mensaje, le piden realizar un pago para "arreglar" el problema
Con el objetivo de ofrecer información y herramientas a la sociedad para combatir los diferentes tipos de ransomware, han surgido iniciativas transnacionales como No More Ransom, liderada por la Unidad de Crimen Nacional de Alta Tecnología de los Países Bajos y de la cual hacen parte 13 agencias del sector público de varios países, entre ellos la Policía Nacional de Colombia.
Por su parte, el Coronel Freddy Bautista, director del Centro Cibernético de la Dijin, asegura que las denuncias por este software malicioso aumentaron de 13 casos en 2015 a 100 el año pasado. “Se trata de operaciones 360 grados que suelen ejecutar los criminales como parte de organizaciones grandes o en red. Aunque las autoridades competentes hemos logrado desmantelar varias de ellas, la cantidad de malware y su variedad continuará creciendo en la medida que la creatividad de los maleantes lo permita”, dice el Coronel.
Formas de protegerse del terrible ransomware
Una de las soluciones que propone Microsoft y la Dijin es realizar copias de seguridad de los documentos con regularidad e implementar un sistema de nube como OneDrive que le permita mantener seguros los archivos. Igualmente, se recomienda usar soluciones como Microsoft Active Protection Service (MAPS), la cual es capaz de identificar amenazas de maleware y permite enviar respuestas de bloqueo en tiempo real al usuario. Este sistema ha demostrado proveer una protección adicional del 10% con respecto a la seguridad que brindan las tecnologías regulares.Otra de las medidas oportunas para no caer enmanos de los cibercriminales es no abrir o descargar archivos adjuntos de correos electrónicos desconocidos, pues este es el medio por el cual más se reciben malware. También es importante evitar visitar sitios inseguros en la web. Además de desconfiar de las páginas que contengan errores ortográficos o lo inviten a redireccionarse a otro lugar.
“La mejor forma de protegerse de estos tipos de virus es concientizando al usuario sobre los peligros e impactos de la ciberseguridad. Si los usuarios son capaces de identificar este tipo de amenazas, serán menos susceptibles”, aseguró Umaña. Adicionalmente, mantener un antivirus o sistema operativo instalado y actualizado en el computador podría evitar la vulneración de la seguridad informática de una empresa. “Es de tener en cuenta que, el 90% de las intrusiones empieza por la debilidad de las contraseñas de correo electrónico”, señaló el funcionario de Microsoft.
Según el estudio Consumer Security Risks Survey 2016 de Kaspersky Lab, en el que se tuvieron en cuenta los resultados de una encuesta realizada en Brasil, Colombia, México, entre otros 18 países, el 52% de los usuarios que sufrió pérdidas financieras a causa de ataques cibernéticos logró recuperar sólo una parte o nada.
Hoy, tanto la Policía como Microsoft hacen un llamado a la ciudadanía para reducir los riesgos de los ciberataques y revelan las dos modalidades de secuestro de datos que tienen en jaque a los usuarios de la tecnología este año: el Ransomware (Ransom) y el Compromiso del Correo Electrónico Comercial (BEC por sus siglas en inglés).
Por esto, Microsoft, como proveedor de servicios en la nube, y la Dirección de Investigación Criminal e Interpol (Dijin), manifestaron que la empresa estadounidense y las autoridades colombianas vienen realizando alianzas para combatir la cibercriminalidad y promover la protección de la privacidad de los datos.Según la Dijin, su Centro Cibernético Policial está armado con las herramientas de última tecnología de cómputo y los más avezados agendes digitales para combatir estos delitos. Su lucha contra el cibercrimen se hace mediante “la puesta en marcha de capacidades especializadas en ciberseguridad que permiten contrarrestar amenazas de ciberterrorismo, delitos que afecten la información y los datos, así como vulneraciones relacionadas con pornografía infantil difundidas en la red”, aseguró la Dijin.
Por su parte Microsoft, desde su centro de seguridad en Redmond (Washington) monitorea las actividades delictivas que se dan en el ciberespacio y apoya a las autoridades para contraatacar a los criminales cibernéticos que se quieren apropiar de los datos de las personas. “Esta modalidad consiste en que los ciberdelincuentes acceden a los dispositivos donde se guarda información confidencial, habitualmente de carácter financiero, para extorsionar a sus víctimas”, explicó Andrés Umaña, director de Asuntos Legales de Microsoft Colombia.
“Los ladrones informáticos usualmente infectan y bloquean los computadores y le exigen a los vulnerados un pago en Bitcoins, una transacción que se puede llevar a cabo fácilmente y sin dejar rastro en tanto no está regulada por ningún gobierno. Incluso, en algunos casos, les han solicitado a los dueños de la información realizar una encuesta como ‘forma de pago’. Aún si el usuario accede a alguno de estas intimidaciones, no hay garantía de que pueda volver a utilizar su equipo o recuperar su información”, señaló Umaña.
Ransomware, el raptor más temido del mundo
Si bien existen diferentes tipos de ransomware, todos comparten características similares en su función: no permiten el acceso al sistema operativo, encriptan archivos para bloquear su uso y/o detienen el funcionamiento de ciertas aplicaciones como el navegador. Todo con el fin de solicitar dinero a cambio de la ‘liberación’ de la información.El último informe de Enjoy Safer Technology (ESET),La Seguridad Como Rehen, señala que el Ransomware como uno de los escenarios de “ciberdelitos” más populares en 2017. El texto señaló que El ransomware es una de las últimas amenazas de malware más implementadas por los ciberdelincuentes que buscan lucrarse de los datos y la información confidencial tanto de las personas como de las empresas.
En 2016, el número de variaciones de este software malicioso se duplicó teniendo como objetivo infectar los dispositivos de los usuarios y luego negarles el acceso a sus archivos para extorsionarlos. Infortunadamente, los métodos y los medios que los agresores usan hoy día para perpetrar estos ataques resultan cada vez más diversos, complejos y costosos.
Según las cifras dadas por Microsoft, los malware más comunes son Tescrypt (42%), Crowti (17%), FakeBsod (15%) y Brolo (9%), siendo los Estados Unidos (50%) el país donde más se han detectado estas amenazas, especialmente del tipo FakeBsod. A este le sigue Italia (13%), donde la clase Tescrypt tuvo más prevalencia, y Canadá (6%).
El ransomware FakeBsod, por ejemplo, normalmente utiliza una pieza maliciosa de código JavaScript para bloquear los navegadores web y muestra en la pantalla del dispositivo un mensaje de advertencia falso cuando el usuario entra a la página web comprometida o malintencionada.
El mensaje de advertencia le dice a la víctima "póngase en contacto con los técnicos de Microsoft" para resolver el "Error 333 Fallo de Registro del sistema operativo - Host: Error de pantalla azul 0x0000000CE". Una vez el usuario intenta contactar a alguien a través del número telefónico reflejado en el mensaje, le piden realizar un pago para "arreglar" el problema
Con el objetivo de ofrecer información y herramientas a la sociedad para combatir los diferentes tipos de ransomware, han surgido iniciativas transnacionales como No More Ransom, liderada por la Unidad de Crimen Nacional de Alta Tecnología de los Países Bajos y de la cual hacen parte 13 agencias del sector público de varios países, entre ellos la Policía Nacional de Colombia.
Por su parte, el Coronel Freddy Bautista, director del Centro Cibernético de la Dijin, asegura que las denuncias por este software malicioso aumentaron de 13 casos en 2015 a 100 el año pasado. “Se trata de operaciones 360 grados que suelen ejecutar los criminales como parte de organizaciones grandes o en red. Aunque las autoridades competentes hemos logrado desmantelar varias de ellas, la cantidad de malware y su variedad continuará creciendo en la medida que la creatividad de los maleantes lo permita”, dice el Coronel.
Formas de protegerse del terrible ransomware
Una de las soluciones que propone Microsoft y la Dijin es realizar copias de seguridad de los documentos con regularidad e implementar un sistema de nube como OneDrive que le permita mantener seguros los archivos. Igualmente, se recomienda usar soluciones como Microsoft Active Protection Service (MAPS), la cual es capaz de identificar amenazas de maleware y permite enviar respuestas de bloqueo en tiempo real al usuario. Este sistema ha demostrado proveer una protección adicional del 10% con respecto a la seguridad que brindan las tecnologías regulares.Otra de las medidas oportunas para no caer enmanos de los cibercriminales es no abrir o descargar archivos adjuntos de correos electrónicos desconocidos, pues este es el medio por el cual más se reciben malware. También es importante evitar visitar sitios inseguros en la web. Además de desconfiar de las páginas que contengan errores ortográficos o lo inviten a redireccionarse a otro lugar.
“La mejor forma de protegerse de estos tipos de virus es concientizando al usuario sobre los peligros e impactos de la ciberseguridad. Si los usuarios son capaces de identificar este tipo de amenazas, serán menos susceptibles”, aseguró Umaña. Adicionalmente, mantener un antivirus o sistema operativo instalado y actualizado en el computador podría evitar la vulneración de la seguridad informática de una empresa. “Es de tener en cuenta que, el 90% de las intrusiones empieza por la debilidad de las contraseñas de correo electrónico”, señaló el funcionario de Microsoft.