EL AUGE DE LA DELINCUENCIA INFORMÁTICA
Los virus que secuestran móviles y ordenadores redoblan su actividad
Expertos en seguridad informática advierten del auge del ‘ransomware’ en empresas y hogares

Los virus que secuestran móviles y ordenadores redoblan su actividad
CARMEN JANÉ
Los virus que secuestran ordenadores, móviles y sistemas informáticos no paran de crecer pese a los esfuerzos de la industria de la seguridad informática. Los llamados ransomware, nombre genérico de una familia de programas dañinos cada vez más prolífica y que encripta bases de datos u otro tipo de archivos pidiendo un rescate, se han multiplicado por 2,6 entre julio y septiembre del 2016, según la empresa de antivirus Kaspersky, que calcula que los usuarios afectados en todo el mundo superan los 800.000.
Los más extendidos ahora son CTB-Locker (28,34% de usuarios atacados), Locky (9,6%) y CryptXXX (8,95%), afirma Kaspersky, pero los programas dañinos tienen múltiples variantes que no dejan de proliferar, entre otras cosas porque detrás de cada tipo de virus hay un grupo organizado, una mafia, que los explota y los personaliza según sus intereses. Según Trend Micro, solo en la primera mitad del 2016, las variantes han aumentado hasta un 172% respecto al año anterior.
Las vías de infección son casi siempre las mismas: correos electrónicos o mensajes de Whatsapp enviados en nombre de grandes compañías para las que hay un número potencial de víctimas como bancos, supermercados, aerolíneas, sistemas de pago, Hacienda… Contienen generalmente engaños (sorteos, vales descuento, multas, promociones, abultadas facturas falsas…) para conseguir que los usuarios vayan a una página web desde donde se les descarga un archivo con el virus que suele desafiar a los antivirus.
La efectividad del ataque es tanta que los creadores de phishing (correos que simulan ser de bancos o entidades financieras) están virando hacia introducir programas de este tipo y no solo captar contraseñas para robar cuentas, como hacían hasta ahora. «Si el ataque funciona, es mucho más rentable porque requieren poco esfuerzo y ofrecen muchos beneficios», advierte Nick Coleman, responsable global de inteligencia en ciberseguridad de IBM. Esta pasada semana se alertaba del hallazgo de este tipo de técnicas también en Telegram y en anuncios en Facebook y Linkedin, donde Check Point ha detectado imágenes en las que habían ocultado Locky, uno de los ransomware más dañinos. En estos anuncios, cuando el usuario clica sobre la foto se descarga el programa, que llega a eliminar las copias de seguridad de los programas que existan en la máquina o en el servidor.
En empresas, donde este tipo de ataques sigue haciendo mucho daño (según Malwarebytes, el 40% de empresas han estado expuesta a esta amenaza), no solo les llegan de forma aleatoria como a los usuarios particulares, sino que son claramente intencionales y dirigidos a personas concretas. «No hacen falta muchas florituras técnicas, solo hay que pensar cómo convencer a alguien para que pulse sobre un enlace: un informe comercial, una presentación… Creemos demasiado en la tecnología y pensamos que nos protege contra todo. Y uno cree lo que ve», advierte Ralph Echemendia, consultor de seguridad y asesor de películas como Snowden.
Estos ataques están diseñados por mafias que han elegido bien a sus objetivos y que llegan a esconder sus programas durante mucho tiempo en el ordenador de sus víctimas, para pasar más desapercibidos entre los registros de entradas. El rescate se suele pedir también en bitcoins, una moneda que no deja rastro de sus transacciones.
FORMAR A LOS USUARIOS / El colectivo más afectado, sin embargo, parece ser el de ejecutivos que viajan con frecuencia y se conectan a redes wifi. Suelen ser jóvenes (entre 18 y 34 años, varones y con hijos), y uno de cada tres ha sufrido algún tipo de ataque, con o sin éxito, según Norton. Los expertos, incluida Europol, advierten sobre la conveniencia de formar en aspectos básicos de la ciberseguridad a todos los niveles de usuarios, porque los eslabones más ignorantes son los más débiles.
Para luchar contra esto, varios organismos y empresas antivirus están habilitando herramientas online gratuitas al menos para analizar los ficheros. Entre ellos el No more ransom de Europol, y el Protege tu empresa de Incibe. Europol, que reúne a policías de medio mundo, ha detenido a varias mafias que extorsionaban internautas, la mayoría en países del este de Europa.
El organismo que se encarga de la seguridad en España advierte, sin embargo, que no todo el ransomware que dice encriptar ordenadores realmente lo hace y que con una buena política de copias de seguridad, el daño puede ser minimizado fácilmente.
- Manuel Jesús Polo: «Yo he ido de prácticas con una enfermera y los pacientes suponían que yo era el médico»
- El plato típico de Córdoba perfecto para una cena: la receta se hace en minutos y es sencilla
- El 'río del pan' de Córdoba: ¿por qué apodaron así a un importante afluente del Guadalquivir?
- La Guardia Civil denuncia un taller mecánico clandestino en el polígono de Las Quemadas de Córdoba
- ¿Por qué está aumentando el síndrome de Asperger en Córdoba?
- El Cordobés y Virginia Troconis publican un comunicado por sorpresa: 'Estoy lleno de...
- Jacobo rescata al Córdoba CF de una trampa en Tenerife
- Última hora del estado de salud de Marta Peñate: 'Una quimioterapia