jueves. 28.03.2024

Ransomware: la modalidad de atraco digital

Que estamos en el año de la ciberseguridad es un hecho. Así lo dicen tanto los expertos como las propias empresas afectadas, a través de encuestas que cada año recogen los principales problemas globales de seguridad.

 

Y si además sumamos las continuas informaciones, a veces más internas que en forma de noticias publicadas, acerca de ataques de todo tipo a cadenas hoteleras, bancos e incluso centrales eléctricas, parece que la cosa va en serio…

 

El aumento de los costes ocasionados por ciberataques durante el año 2015, en todo el mundo, fue de un 19% respecto al anterior.

 

En cifras, hablamos de unos 7,7 millones de dólares que, insisto, no son las pérdidas ocasionadas por dichos ataques sino los costes de reparación o vuelta a la normalidad para las empresas atacadas. Según los cálculos realizados en el 2014 y su proyección, el impacto (contabilizando ya pérdidas, indemnizaciones y coste de oportunidad) superará los 3 billones de dólares.

 

Sin embargo no cabe alarmase en exceso por esos cálculos a futuro, ya que los Gobiernos y muchas empresas han dedicado también los últimos ejercicios a luchar contra el ciberriesgo, con medios y concienciación.

 

Actualmente es una de las 5 mayores preocupaciones para los directivos de las empresas norteamericanas, que vienen a ser los que en esta materia marcan el camino.

 

Con todo, uno de los más prestigiosos hospitales de aquellas latitudes, el Hollywood Presbiterian Medical Center, fue objeto de un software malicioso que durante una semana mantuvo sus ordenadores capturados, aparatos de rayos X y laboratorios inutilizados e incluso pacientes evacuados ante la imposibilidad de atenderles adecuadamente...

 

Los atacantes solicitaron 3,6 millones de dólares para liberar los sistemas, aunque finalmente (que se sepa) se hizo por 17.000 $

 

Es cierto que la cifra en sí no es estratosférica, pero también es verdad que no incluye las pérdidas colaterales: daños a la imagen del hospital, indemnizaciones, recuperación de datos, etc...

 

Además, el negocio en sí está en la venta de esos datos. Y sólo durante el año pasado, en los Estados Unidos, se robaron más de 100 millones de historias clínicas. Mucho dinero en el mercado negro de Internet.

 

Por aquí tenemos casos muy conocidos de esa amenaza llamada ransomware, como el famoso mensaje del servicio de Correos que se recibe vía email y que, tras acceder al enlace proporcionado para conocer el estado de un supuesto envío, captura literalmente toda la información y la deja cifrada bajo clave.

 

Para recuperarla, cabe realizar un ‘módico pago’ a la cuenta bancaria indicada por el ‘secuestrador’. Con este tipo de ataques se captura, cada mes, la información de 9.600 personas y los autores se embolsan 34 millones al año...y aunque cada uno podríamos retirarnos dos o tres vidas con esa cantidad, es sólo un ‘pellizco’ robado a través de la red.

Ransomware: la modalidad de atraco digital