En el Perú ya se chantajea con ransomwere

Los ciberataques en la región genera mas de 90 mil infecciones a la semana y ha causado perdidas por US$325 millones en el mundo.

El ataque de hackers que sufrió recientemente la red corporativa de Telefónica y otras firmas a nivel mundial no es extraño en el Perú y América Latina. Esta amenaza de seguridad ya pasó del cuarto al segundo lugar en cantidad de detección de este tipo de delitos en la región, siendo superado solo por México.

Así lo asegura, Camilo Gutierrez, especialista en seguridad informática de ESET, quien presentó los avances del ransomware en la región, que genera mas de 90 mil infecciones a la semana y ha causado perdidas por US$325 millones en el mundo.

El ransomware es un código malicioso que bloquea el acceso a los datos (cifra la información de un equipo infectado) y no permite acceder a ella a menos que se pague una suma de dinero, generalmente en bitcoins.

Suscríbete a nuestro boletín informativo


En lo que va corrido del año y de acuerdo con los sistemas de monitoreo que se tiene disponible en el Laboratorio de Investigación de ESET en Latinoamérica se ha podido identificar en Perú cuatro familias de códigos maliciosos del tipo ransomware que afectan a los usuarios: TeslaCrypt, CryptoWall, Locky y Cerber.

Estas cuatro familias representan más del 90% de las detecciones de códigos maliciosos de la familia ransomware en Perú. En primer lugar en cantidad de detecciones aparece TeslaCrypt.

Quién puede ser afectado

Al momento de propagar las amenazas, los atacantes no discriminan quien puede ser su víctima. Hay que considerar que para un atacante se convierte en un juego de probabilidades: entre más usuarios pueda alcanzar con las amenazas, va a ser más probable que alguno vea infectada su máquina y por lo tanto que sea más factible que pague el rescate.

Pérdidas

En cuanto a los costos, por lo general los cibercriminales detrás de estas amenazas piden los pagos en Bitcoins: entre 8 y 10 Bitcoins. Al día de hoy el valor de esta moneda virtual está alrededor de los US$600 dólares por lo que se puede tener una idea de lo que la empresa perdería si decide pagar (entre US$4.800 y US$6.000 por dato secuestrado) aun sabiendo que es muy baja la probabilidad de que el atacante realmente entregue la clave para recuperarlos.

En cuanto a los daños, las empresas deben tener claro que, si no se tienen las medidas de control adecuadas para corregir el incidente, tales como una solución de backup se vuelve prácticamente imposible recuperar la información cifrada. De esto, lo peligroso de verse afectado por estas amenazas y no estar preparado de la manera adecuada.

Te puede interesar: ¿Son todos los hackers potencialmente peligrosos?

Al final de todo, el impacto para una empresa puede ir desde el punto de vista económico al tener que invertir recursos adicionales para recuperar la información, hasta la interrupción de las operaciones del negocio y el impacto reputacional que para una empresa puede traer el hecho de que sus clientes y socios de negocios se enteren que su información no está correctamente asegurada.

¿Qué es el ransomware?

El ransomware es un tipo de ciberataque que en cuanto accede al sistema, se hace con todos los datos del equipo y bloquea cualquier acceso a esa información. A partir de ese momento, los piratas extorsionan y amenazan a la empresa a cambio de recuperar su material.

De este modo, el ataque que han recibido algunos de los trabajadores han bloqueado los ordenadores por completo. Para poder desbloquearlos, los ciberdelincuentes reclaman el pago en bitcoins antes de un estrecho plazo de tiempo.

Lo cierto es que los ataques de ransomware no son una excepción en las empresas, sino que es un método de actuar por parte de los ciberdelicuentes cada vez más habitual. En concreto, en 2016, este tipo de ciberamenazas creció más que nunca con un ataque a empresas cada cuarenta segundos en todo el mundo.

Vía: elcomercio.pe

Lee también: CURSOS GRATUITOS DE DESARROLLO PERSONAL

Artículos Relacionados

comments