DELINCUENCIA INFORMÁTICA

Los virus que secuestran ordenadores y móviles siguen sin freno

Mensaje que envía uno de los virus ransomware que secuestran ordenadores.

Mensaje que envía uno de los virus ransomware que secuestran ordenadores. / periodico

CARMEN JANÉ / BARCELONA

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Los virus que secuestran ordenadores, móviles y sistemas informáticos no paran de crecer pese a los esfuerzos de la industria de la seguridad informática por combatirlos. Los llamados ‘ransomware’, nombre genérico de una familia de programas dañinos cada vez más prolífica y que encripta bases de datos u otro tipo de archivos pidiendo un rescate, se han multiplicado por 2,6 entre julio y septiembre del 2016, según datos de la empresa de antivirus Kaspersky, que calcula que a nivel mundial los usuarios afectados superan ya los 800.000.

Los más extendidos ahora son CTB-Locker (28,34% de usuarios atacados), Locky (9,6%) y CryptXXX (8,95%), afirma Kaspersky, pero los programas dañinos tienen múltiples variantes que no dejan de proliferar, entre otras cosas porque detrás de cada tipus de virus hay un grupo organizado, una mafia, que los explota y los personaliza según sus intereses. Según Trend Micro, solo en la primera mitad del 2016, las variantes han aumentado hasta un 172% respecto al año anterior.

Las vías de infección son casi siempre las mismas: correos electrónicos o mensajes de Whatsapp enviados indiscriminadamente en nombre de grandes compañías para las que hay un número potencial de víctimas como bancos, supermercados, aerolíneas, sistemas de pago, Hacienda… Contienen generalmente engaños (sorteos, vales descuento, multas, abultadas facturas falsas…) para conseguir que los usuarios vayan a una página web desde donde se les descarga un archivo con el virus.

La efectividad del ataque es tanta que los creadores de ‘phishing’ (correos que simulan ser de bancos o entidades financieras) están virando hacia introducir programas de este tipo y no solo captar contraseñas para robar cuentas, como hacían hasta ahora. “Si el ataque funciona, es mucho más rentable porque requieren poco esfuerzo y ofrecen muchos beneficios”, advierte Nick Coleman, responsable global de inteligencia en ciberseguridad de IBM.

VIRUS OCULTOS TRAS IMÁGENES

Esta pasada semana se alertaba del hallazgo de este tipo de técnicas también en Telegram y en anuncios en Facebook y Linkedin, donde Check Point ha detectado imágenes en las que habían ocultado Locky, uno de los ransomware más dañinos. En estos anuncios, cuando el usuario clica sobre la foto se descarga el programa, que llega a eliminar las copias de seguridad de los programas que existan en la misma máquina o en el servidor al que esté conectado. 

{"zeta-legacy-despiece-vertical":{"title":"Promesas poco probables","text":"El Black Friday, por ejemplo, es tradicionalmente uno de los eventos que m\u00e1s 'phishing' distribuye por la avidez de los consumidores en lograr la mejor oferta."}}

En empresas, donde este tipo de ataques sigue haciendo mucho daño (según Malwarebytes, el 40% de empresas ha estado expuesta a esta amenaza), se han encontrado que no solo les llegan de forma aleatoria como a los usuarios particulares, sino que son claramente intencionales y dirigidos a personas concretas. “No hacen falta muchas florituras técnicas, solo hay que pensar cómo convencer a alguien para que clique sobre un enlace: un informe comercial, una presentación… Creemos demasiado en la tecnología y pensamos que nos va a proteger contra todo. Y uno cree lo que ve”, advertía  Ralph Echemendia, consultor de seguridad y asesor de películas como ‘Snowden’, esta pasada semana en Barcelona

Estos ataques están diseñados por mafias que han elegido bien a sus objetivos y que llegan a esconder sus programas incluso durante mucho tiempo en el ordenador de sus víctimas, para pasar aún más desapercibidos entre los registros de entradas. El rescate se suele pedir también en bitcoins, una moneda que no deja rastro de sus transacciones, y en las negociaciones los atacantes suelen usar técnicas de anonimización para que no se les pueda localizar.

FORMAR A LOS USUARIOS

El colectivo más afectado, sin embargo, parece ser el de ejecutivos que viajan con frecuencia y se conectan a redes wifi. Suelen ser jóvenes (entre 18 y 34 años, varones y con hijos), y uno de cada tres ha sufrido algún tipo de ataque, con o sin éxito, según Norton. También se han dado casos de ataques con ransomware a personas cuyos datos se habían filtrado en internet, incluso meses o años después. Y los expertos, incluida Europol, advierten sobre la conveniencia de formar en aspectos básicos de la ciberseguridad a todos los niveles de usuarios, porque los escalones más ignorantes son los más débiles.

Para luchar contra esto, varios organismos y empresas antivirus están habilitando herramientas online gratuitas al menos para analizar los ficheros. Entre ellos el No more ransom de Europol, y el Protege tu empresa de Incibe. Europol, que reúne a policias de medio mundo, ha detenido a varias mafias que extorsionaban internautas, la mayoría en países del este de Europa.   

El organismo que se encarga de la seguridad en España advierte, sin embargo, que no todo el ransomware que dice encriptar ordenadores realmente lo hace y que con una buena política de copias de seguridad, el daño puede ser minimizado fácilmente. Ha sido el caso de tiendas online a las que se había atacado el gestor pero no el servidor, aunque lo simulaba.