Segurilatam 004

56 Primer cuatrimestre 2017 artículo técnico Ciberseguridad L a palabra ransomware viene de ransom , o sea, el rescate que se pide a cambio de devolver una información, y ware , como abre- viación de software , que en este caso es de tipo malicioso o malware . Para entender este fenómeno debemos si- tuarnos en el contexto que tienen los entornos digitales actualmente: Cada vez existen más usuarios de sistemas informáticos y estos se uti- lizan para procesar y almacenar in- formación que tiene un valor crí- tico para las personas y las organi- zaciones. Esta información, al tener un valor crítico para las personas y las organi- zaciones, es un estímulo para un po- sible ciberatacante que busque capi- talizar el robo de la misma. Para efectuar el robo de información se requieren recursos que permitan sustraerla y almacenarla, lo que con- lleva una inversión por parte del ci- beratacante. Con la popularización de las técnicas de cifrado robusto, difícil de romper, para un ciberatacante no es necesa- rio sacar la información del equipo de la víctima, ya que ello requeriría mucho ancho de banda para extraer –por medio de Internet– grandes cantidades de información y almace- namiento para depositarla –e igual uso de recursos para devolverla en caso de pago del rescate–. Un cibe- ratacante puede cifrar la información en el mismo equipo de la víctima y, al no ser recuperable, para fines prácti- cos es inaccesible, como si se hubiera robado. La existencia de medios de pago que facilitan la anonimización de las transacciones, como bitcoin y otras criptomonedas , hacen más difícil que se identifique y detenga a un cibera- tacante. Cómo prevenirlo El ransomware puede instalarse de va- rias formas en los equipos, en algu- nos casos denominadas “contagio” o “infección”, y al ser una de las mane- ras más lucrativas y rápidas que tiene un ciberatacante para rentabilizar su esfuerzo, podemos asumir que segui- rán creciendo los métodos y las estra- tegias de infección: desde ejecutar un adjunto hasta habilitando las macros para ver un archivo de Office con una supuesta factura pendiente de pago, pasando por scripts enviados para op- timizar el equipo. La forma más sencilla de prevenir el ransomware es no instalando, ejecu- tando o abriendo cualquier archivo o documento que no estemos seguros de dónde procede; o que esperamos recibir pero que no requiere instalar nada en nuestro equipo. Si hay algún documento que nos solicite instalar algo o hacer alguna modificación a nuestro sistema, es conveniente pen- sarlo dos veces y consultar con un es- pecialista, pues lo más probable es que se trate de un engaño. Otro elemento importante para con- trarrestar el ransomware es contar con copias de seguridad de nuestra infor- mación. En este caso es importante considerar que los soportes en línea, por medio de herramientas en la nube como OneDrive, Dropbox o Google Drive, no son la mejor opción al res- pecto, ya que podrían sincronizarse con los archivos cifrados y, por lo tanto, per- derse la información. Por ello, es reco- mendable utilizar dispositivos extraíbles como un disco duro portátil, que po- dríamos dejar en nuestra casa u oficina, y actualizarlos una vez a la semana. Esta temporalidad dependerá de la canti- dad de información que generemos y cuánta estemos dispuestos a perder. Si queremos evitar al máximo la pérdida habría que reducir dicho periodo. Recuperación Según un estudio de IBM, las empre- sas están más dispuestas a pagar por la recuperación de sus archivos que los particulares, posiblemente por con- tar con seguros y otras coberturas que amparan los gastos del rescate. Aun- que cabe destacar que en algunos ca- sos se ha pagado y no se ha recupe- rado la información. Por lo general, la recomendación es no pagar el rescate, pues hacerlo supone un beneficio eco- nómico para los cibercriminales y se fo- menta que continúen atacando. Ade- más, como he mencionado anterior- mente, no existe ninguna garantía de recuperar la información. Pablo Corona Fraga* Gerente de Certificación de Tecnologías de la Información en NYCE El ‘ransomware’ y cómo solucionarlo * Máster en Administración de Tecnologías de la Información, Pablo Corona Fraga será uno de los ponentes de Infosecurity México 2017. Entre otros desempeños de este profesional, cabe destacar el de vicepresidente de Seguridad de la Asociación Mexicana de Internet (AMIPCI) y el de coordinador del comité de IT Security Techniques de la ISO en México.