El ransomware es un software malicioso que restringe el acceso a determinadas partes o archivos del sistema infectado, pidiendo un “rescate” a cambio de liberar la información. Ha ido aumentando progresivamente, consolidándose paulatinamente como uno de los métodos preferidos de delito informático. Si bien se estima que sólo un 15% del total de ataques exitosos se han registrado en países hispanoparlantes, Consultores en IT detectó en los últimos cuatro meses un crecimiento considerable de los casos de infección en Argentina; Rosario no es la excepción.
Los nombres de las firmas afectadas no son develados, dado que una vez que han sido atacadas se vuelven reticentes a dar aviso para evitar la pérdida de prestigio. Igualmente, según Horacio Biscoglio, director de la consultora, “a nivel local son conocidos dos casos de pago de rescate que ascienden a los $ 15.000”. Según contó, “se registraron además empresas que han debido parar su operación por hasta cinco días hasta normalizar la situación”. También añadió que “a nivel nacional ya hay registros de pagos de rescate que ascienden a los U$D 2.500”.
Biscoglio explicó además que “el costo total para las víctimas es difícil de dimensionar, ya que un ataque de este estilo trae aparejados costos operativos derivados del tiempo de inactividad que deben afrontar”. Por otro lado, cabe la posibilidad de incurrir en gastos asociados a la revalorización de la imagen, si es que el caso se hace público. Finalmente, pueden existir pérdidas de información operativa, de patentes, propiedad intelectual, etc. lo cual aumenta el dispendio total.
El nivel de riesgo de caer presa del ransomware es elevado. El director calculó que “la cantidad de víctimas de Cryptolocker fue alrededor de 500.000, y éste es sólo uno de los programas existentes”. Además, aseguró que “minimizar este tipo de amenazas como suele hacerse, no hace más que elevar la peligrosidad”. Incluso, afirmó que la mayoría de los ataques tienen éxito inicialmente debido al error humano, el desconocimiento y la falta de capacitación. En segundo plano entran la ausencia de antivirus adecuados, la falta de actualización de los equipos y la carencia de una buena política de resguardo de información.
Para tener una idea más amplia de cómo se gesta esta variante del hacking, sería bueno conocer el modus operandi de los atacantes. “Identificar a los desarrolladores de este tipo de software no es fácil y no está claro quién debería encargarse de hacerlo”, sostuvo Biscoglio. El responsable de Consultores en IT expuso que “en la mayoría de los casos se trata de desarrollados en el extranjero. Además existen herramientas que facilitan la generación de ransomware sin tener demasiados conocimientos, por lo que la identificación es casi imposible”.
Uno de los puntos en los que hizo hincapié fue la importancia de no pagar por los rescates. “Por un lado, nada asegura que se recupere la información una vez que se ha realizado el desembolso; por otro, el éxito de este tipo de acciones no hace más que popularizar el delito”, expresó. Luego, añadió: “Al pagar la extorsión se está colaborando con la creación y difusión de más amenazas”.
Finalmente, Biscoglio contó que “las empresas más vulnerables son aquellas que no cuentan con staff de seguridad informática o al menos de sistemas. También puede mencionarse como expuestas a aquellas que aplican enfoques reactivos a los incidentes informáticos, en lugar de trabajar en protección”. La recomendación que se realiza desde Consultores en IT es, una vez más, no subestimar el riesgo. “La clave es trabajar en una política de seguridad acorde a los cambios en la tecnología de la información”, cerró.