42 / 116
42
Segundo cuatrimestre 2016
artículo técnico
Ciberseguridad
Departamento de ACS de S21sec
E
l
ransomware
(
software
mali-
cioso diseñado para secuestrar
información) se ha convertido
en una de las técnicas de ciberdelin-
cuencia que más rápidamente ha proli-
ferado en los últimos tiempos. Para que
nos hagamos a la idea de la magnitud
del problema, el Centro de Respuesta a
Emergencias de EEUU (US-CERT) emitió
en marzo un aviso a nivel nacional para
alertar sobre esta cuestión. Por lo tanto,
esta práctica de ciberataques es consi-
derada una amenaza creciente.
Los daños y pérdidas que ha provo-
cado y provoca el
ransomware
en las
empresas son elevados. En lo que va
de año hemos visto numerosos ata-
ques de este tipo. En enero, la Auto-
ridad Eléctrica Israelí (Israel’s Electri-
city Authority) admitió haber sufrido
un ataque grave en sus infraestructu-
ras SCADA que obligó a paralizar mu-
chos ordenadores. Y en febrero, el Ho-
llywood Presbyterian Medical Center de
Los Ángeles (EEUU) fue víctima del
ran-
somware
Locky, que inhabilitó sus orde-
nadores durante una semana. Y tam-
bién en Europa se han registrado casos
sonados en el sector sanitario, como,
por ejemplo, en el Lukas Hospital o el
Klinikum Arnsberg, ambos en Alemania.
En España, el Grupo de Delitos Tele-
máticos de la Guardia Civil alertaba en
abril sobre una nueva campaña vía
e-
que simulaba una notificación de
Correos sobre una carta certificada que
no se había podido entregar y pedía al
usuario imprimir la documentación ad-
junta. Cliquear en el enlace provocaba la
descarga de
ransomware
diseñado para
cifrar información que ponía los ordena-
dores bajo el control de los atacantes.
Por lo que respecta a Latinoamérica,
según el
Informe sobre las amenazas
para la seguridad en Internet
de Syman-
tec, el
ranking
lo encabeza Brasil con 72
ataques al día detectados en 2015. Le si-
gue México con 66, Perú con 14, Argen-
tina con nueve y Chile y Colombia con
siete. Uno de los virus más veteranos
en la región es el denominado
de la Po-
licía
, aparecido en 2011 pero que sigue
siendo protagonista en muchos casos.
El más agresivo hasta la fecha, por el
número de ordenadores infectados, ha
sido CryptoLocker, pero CBT-Locker y,
sobre todo, Locky, cuyos primeros casos
en Latinoamérica se detectaron a prin-
cipios de 2016 (en concreto en México,
Perú, Colombia, Chile, Argentina y Gua-
temala), prometen un escenario futuro
lleno de retos.
Y a todos estos grandes casos se su-
man las pequeñas y medianas empre-
sas, que, por falta de recursos o de pre-
visión, ven de igual modo paralizada su
actividad tras materializarse con éxito
un ataque de
ransomware
. Imaginemos
lo que supone parar los sistemas en
este tipo de compañías. En la mayoría
de los casos es una situación dramática
que pone en juego la propia supervi-
vencia de la empresa.
Evolución vertiginosa
En general, la mayor parte del
ran-
somware
se basa en técnicas de inge-
niería social y campañas de ataque ma-
sivo, normalmente a través de
e-mails
con adjuntos maliciosos que se hacen
pasar por facturas, nóminas, avisos…
‘Ransomware’: prevención y colaboración como
aliados esenciales
Hay que tener claro que el ‘ransomware’ no
es otra cosa que una forma de extorsión y que
enfrente tenemos delincuentes