Días atrás, una importante empresa dedicada al cobro de servicios y una cadena de electrodomésticos fueron víctimas de un ataque cibernético del tipo “Ransomware”, poniendo en riesgo información sensible sobre pagos online.
Esta modalidad de hackeo que infecta a los sistemas de las empresas, encripta datos sensibles para impedir su uso por parte de la firma atacada y suele exigir el pago de un “rescate” para volver a acceder a los mismos, está en pleno auge desde la pandemia y en muchas ocasiones pone en jaque a distintos protagonistas del financiero argentino.
De por sí, el auge de los ciberdelitos no deja de aumentar año con año e incluso algunas series y películas los han fomentado más. Por ejemplo, El Juego del Calamar inspiró varios ciberdelitos luego de su popular estreno, afectando celulares mediante un app maliciosa.
En este caso, el Ransomware afectó a instituciones del gobierno, bancos, universidades y hospitales, por nombrar tan solo algunos ejemplos de una lista que seguramente es más amplia.
Leandro Sebastian Nocito, CEO, fundador de Helipagos.com, la primera plataforma de pagos y cobros digitales de Misiones, destacó que los hackers tienen como objetivo “la base de datos” de las empresas: “Es lo que tiene valor”.
“En general atacan a compañías con gran volumen de datos. Y los ‘rescates’ pueden costar miles o millones de dólares según la empresa. Eso también va en relación a la importancia de la base de datos”, explicó Nocito.
El modus operandi del Ransomware es el de un malware de rescate, que le impide a los usuarios acceder a su sistema o a sus archivos personales si no pagan un monto de dinero específico para volver a tener acceso a ellos.
La existencia de Ransomware data desde los años 80, y en esos años el pago incluso debía realizarse por correo postal. Sin embargo, en la actualidad las transacciones pueden hacerse mediante criptomonedas o hasta tarjetas de crédito.
El titular de Helipagos.com destaca que “las organizaciones afectadas se enteran cuando la máquina está infectada”.
“Hay una secuencia que va avisando cómo opera este software maligno. Los hackers toman el sistema centralizado. Lo que empiezan a poner en riesgo es el servidor principal de la empresa y después toman el control de otras máquinas cifrando los datos. Entonces no se puede acceder de ninguna forma. Lo único que se ve es una nota virtual de rescate.
Nocito destacó que el pago del rescate “no garantiza que recuperes el acceso a los datos” y además “se hace difícil hacer la trazabilidad ya que suele ser en criptomonedas o tarjetas de crédito”.
¿Cómo infecta?
El Ransomware puede entrar a una computadora de muchas maneras. Una de las formas más comunes es mediante un spam malicioso, que son aquellos correos no deseados que contienen un malware, casi siempre presente en archivos adjuntos como algún PDF o Word y que por eso es muy importante cuidar lo que se descarga.
Lo mismo puede hacerlo mediante sitios web maliciosos, que como ya sabemos, fomenta que también debamos tener cuidado con dónde entramos. El problema es que estos archivos o sitios infectados muchas veces son presentados en un contexto donde no es del todo evidente que se trata de una trampa, sino que parece algo legítimo, y por eso mucha gente termina por caer e infectar su equipo.
Otra forma de encontrarse con el Ransomware es la publicidad maliciosa, la cual utiliza publicidad en línea para distribuir el malware, incluso si el usuario no interactúa con ella. Por ejemplo, mientras una persona navega en determinado sitio web infectado, incluso si es legítimo, puede entrar en contacto con el malware, incluso sin hacer clic en un anuncio. Al hacerlo, permite que el Ransomware sea enviado una vez que los sitios han identificado ubicación e información de la víctima.
“Estos ataques se pueden prevenir, pero el costo de la prevención es muy alto. Hay antivirus que sirven, pero rápidamente pueden quedar desactualizados ya que el Ransomware siempre está evolucionando y expandiéndose. Por eso es necesario una buena inversión en seguridad informática”, detalló Nocito.
Medidas de protección
Nocito destacó que lo fundamental en estos casos es “minimizar el impacto del ataque”.
En ese sentido, destacó la labor que se realiza en Helipagos.com: “Es necesario hacer un monitoreo constante. Nosotros no nos relajamos nunca con estos asuntos. Si vemos algo raro tenemos una alerta y vamos analizando la situación”.
“En Helipagos hacemos copias de seguridad en forma diaria, y eso no nos complica el negocio, ya que si no se puede traducir en mucho tiempo de datos perdidos y de mano de obra para su recuperación”, indicó.
Copias de seguridad
Formación del usuario
Poner en cuarentena emails sospechosos
Filtrado de contenido
Además, hay que asegurarse de que el firmware, las aplicaciones anti-malware, los sistemas operativos y los softwares de terceros tengan instalada la revisión más reciente. Las nuevas versiones de Ransomware salen de forma regular y las actualizaciones del software aseguran que el anti-malware reconoce las nuevas amenazas.
