En Colombia es difícil obtener estadísticas reales sobre este cibercrimen
Estafa a empresas
Durante el Simposio Internacional sobre Seguridad, Cibernética y Equipos de Respuesta, Juan Pablo Castro, director de Innovación y Tecnología de Trend Micro para Latam, emitió algunas recomendaciones de la marca para ganarle la batalla al ransomware, ciberdelito que busca infiltrarse a las empresas para robar información y usarlas en ataques.
Datos de la marca, explicaron que del primer semestre de 2015 contra el mismo semestre del 2016, en Colombia el ransomware creció 150%, lo que representa más de 15 mil casos detectados. Ante este panorama el usuario puede perder la información, pagar el rescate o recuperar el respaldo, pero a veces en este último caso los respaldos quedan afectados, además de que se pierde la información más reciente.
A decir del ejecutivo, en Colombia este tipo de casos no se denuncian y por ello es muy difícil obtener estadísticas reales, en Estados Unidos se estima que se denuncian entre el uno y el dos por ciento y durante los tres primeros meses de 2016 el FBI recibió denuncias por 200 millones de dólares de víctimas que pagaron rescate de ransomware.
No obstante, existen verticales donde los criminales tienen mayor presencia porque la información es más crítica e impacta más a la operación de las compañías, lo que los obliga a pagar el rescate en menor tiempo, un ejemplo de ello son los hospitales
Modus Operandi
Semanalmente se detectan familias nuevas de ransomware por semana y hay variantes cada 15 segundos. El 95% de este cibercrimen entra por correo electrónico y apoyado en estrategias de ingeniería social. Después de un ataque ya no se puede hacer nada porque la información queda secuestrada. Es un tipo de cibercrimen financiado por las víctimas que ha dejado al descubierto la debilidad de seguridad en las organizaciones, porque, aunque es disruptivo, usa las mismas técnicas que otros ataques.
Explota una vulnerabilidad en las aplicaciones, es decir, un problema de software generado por no realizar actualizaciones, en Colombia tanto compañías como usuarios usan sistemas sin soporte técnico en los equipos y en los servidores, por ello es importante que estén actualizadas con los respectivos parches de seguridad incluso en los servidores.
“Lo que nosotros buscamos es robustecer las plataformas para que de forma controlada se abra el archivo antes de llegar al usuario haciendo un filtrado para revisar los correos necesarios”, dijo Castro
Actualmente en Colombia las entidades financieras están obligadas a denunciar pero no está claro que pasa si no lo hacen o quién verifica lo sucedido.
“Es importante tener una legislación por parte del gobierno en los hospitales, entidades financieras, de infraestructura crítica, cualquier entidad que maneje los datos de los ciudadanos, aquí debería existir un organismo que lo regule”, puntualizó.
La privacidad se ve afectada por mantener la seguridad y esta es otra debilidad que el ransomware aprovecha en sus víctimas, además es un ciber crimen que no está tipificado como delito y en el cual es difícil señalas culpables, ya que los actores están dispersos a nivel mundial. En países como Inglaterra el ciber crimen ha sobrepasado el crimen físico y son regiones donde existe confianza en las fuerzas del orden, en Latinoamérica el ciber criminal tiene muchas ventajas porque los ciudadanos no creen en mucho en las fuerzas del orden.
Datos de la marca, explicaron que del primer semestre de 2015 contra el mismo semestre del 2016, en Colombia el ransomware creció 150%, lo que representa más de 15 mil casos detectados. Ante este panorama el usuario puede perder la información, pagar el rescate o recuperar el respaldo, pero a veces en este último caso los respaldos quedan afectados, además de que se pierde la información más reciente.
A decir del ejecutivo, en Colombia este tipo de casos no se denuncian y por ello es muy difícil obtener estadísticas reales, en Estados Unidos se estima que se denuncian entre el uno y el dos por ciento y durante los tres primeros meses de 2016 el FBI recibió denuncias por 200 millones de dólares de víctimas que pagaron rescate de ransomware.
No obstante, existen verticales donde los criminales tienen mayor presencia porque la información es más crítica e impacta más a la operación de las compañías, lo que los obliga a pagar el rescate en menor tiempo, un ejemplo de ello son los hospitales
Modus Operandi
Semanalmente se detectan familias nuevas de ransomware por semana y hay variantes cada 15 segundos. El 95% de este cibercrimen entra por correo electrónico y apoyado en estrategias de ingeniería social. Después de un ataque ya no se puede hacer nada porque la información queda secuestrada. Es un tipo de cibercrimen financiado por las víctimas que ha dejado al descubierto la debilidad de seguridad en las organizaciones, porque, aunque es disruptivo, usa las mismas técnicas que otros ataques.
Explota una vulnerabilidad en las aplicaciones, es decir, un problema de software generado por no realizar actualizaciones, en Colombia tanto compañías como usuarios usan sistemas sin soporte técnico en los equipos y en los servidores, por ello es importante que estén actualizadas con los respectivos parches de seguridad incluso en los servidores.
“Lo que nosotros buscamos es robustecer las plataformas para que de forma controlada se abra el archivo antes de llegar al usuario haciendo un filtrado para revisar los correos necesarios”, dijo Castro
Actualmente en Colombia las entidades financieras están obligadas a denunciar pero no está claro que pasa si no lo hacen o quién verifica lo sucedido.
“Es importante tener una legislación por parte del gobierno en los hospitales, entidades financieras, de infraestructura crítica, cualquier entidad que maneje los datos de los ciudadanos, aquí debería existir un organismo que lo regule”, puntualizó.
La privacidad se ve afectada por mantener la seguridad y esta es otra debilidad que el ransomware aprovecha en sus víctimas, además es un ciber crimen que no está tipificado como delito y en el cual es difícil señalas culpables, ya que los actores están dispersos a nivel mundial. En países como Inglaterra el ciber crimen ha sobrepasado el crimen físico y son regiones donde existe confianza en las fuerzas del orden, en Latinoamérica el ciber criminal tiene muchas ventajas porque los ciudadanos no creen en mucho en las fuerzas del orden.