Todos sabemos que en los últimos años las amenazas provenientes del cibercrimen se han incrementado exponencialmente. En un reporte que RAND realizó en conjunto con Juniper, señaló que el mercado negro de software es incluso mayor que el de drogas como la cocaína y la mariguana.
Así las cosas, últimamente ha estado tomando mucha relevancia el “ransomware”, término que se le da al malware que bloquea el acceso a un equipo o a la información del mismo hasta no pagar cierta cantidad de dinero. Hace varios años empezó en forma de “police ransomware” este tipo de amenaza, usando el logotipo de la policía local para acusar a la víctima de haber estado viendo pornografía e informarle que debe pagar una multa o de lo contrario le espera la cárcel. Gracias a los esfuerzos de concienciación eso ya pasó de moda, pero ahora el malware lo que hace es cifrar la información y pide entre 300 y 600 dólares, normalmente pagados en forma de bitcoins (dinero electrónico difícil de rastrear) en cierto tiempo, so pena de incrementar la cuota o de borrar definitivamente la información. Lo más grave es que, aunque se pague, no existe garantía de que realmente se proporcione la llave para descifrar la información.
Existen distintas variantes, entre ellas está CryptoLocker, Prison Locker, BitCrypt, CryptorBit y Cryptodefense, el más nuevo al momento de redactar esta nota, el cual de acuerdo con el portal de noticias Dark Reading fue desarrollado por una banda que compite con los creadores de CryptoLocker. Para minimizar el riesgo de infección, varios fabricantes de antivirus recomiendan tener un respaldo de los datos, por supuesto en un medio externo y desconectado de la computadora, con la información a proteger, mantener el sistema operativo y el antivirus actualizado, etcétera. Si bien estas medidas pueden ayudar a reducir la pérdida de una parte de la información, no evitarán que un atacante comprometa un equipo con una variante que el antivirus no puede detectar.
Después de leer lo anterior, la pregunta que todos se deben estar haciendo en este punto es ¿Cómo nos protegemos de este tipo de amenazas? Definitivamente no es a través de las medidas típicas, ya pasaron los tiempos donde era suficiente con tener antivirus, un firewall y un IPS; estamos en un punto en el que es necesario incorporar inteligencia más allá de herramientas y monitoreo de seguridad tradicional, porque podemos estar seguros de que el ransomware es el menor de nuestros males, ya que con la cantidad de cibercriminales existentes, la exposición es cada vez mayor no solo al cifrado indeseado sino a todo tipo de robo de información.
La inteligencia a incorporar debe alimentarse de información de distintos puntos de la red, con expertos que sean capaces de analizarla en tiempo real para tomar decisiones. Se requiere una estrategia integral con procesos y procedimientos que permitan ser proactivos más que actuar cuando ya se presentó un incidente de seguridad, porque cada actividad realizada dentro de la organización sin el adecuado análisis puede abrir un hueco de seguridad.
Desde mi punto de vista, creo que un gran número de organizaciones en Latinoamérica no está preparado para los costos de la verdadera seguridad, sin embargo siempre debiera hacerse un análisis básico sobre el costo de estar protegidos y disminuir el riesgo versus afrontar las consecuencias económicas, políticas y de imagen de un incidente de seguridad. Definitivamente es un tema a ser analizado en el contexto de cada organización, sólo cabe destacar que cada minuto que nosotros perdemos es un minuto que cientos de delincuentes están aprovechando para explotar nuestras vulnerabilidades.
Deja tu comentario