La idea de este reportaje es tomar conciencia de lo que se detalla, el tema que nos ocupa se ha convertido en pan de cada día, la policía especializada parece no darse cuenta de la magnitud de esta nueva modalidad, fuentes fidedignas dan cuenta de que empresas peruanas ya han comenzado a pagar por las extorsiones que se ven expuestas. El Ramsonware y la inseguridad en el ciberespacio necesita serias reflexiones y acciones inmediatas amigos lectores. El país en la mira de la delincuencia especializada.
La extorsión como pan diario: Ramsonware
A la fecha se sabe que muchas empresas han comenzado a pagar extorsiones para la devolución de su información
(americasistemas.com.pe. Lima, Perú – 11 de enero 2017) En nuestra extensa carrera de casi 28 años de estar en la brega somos testigos de las múltiples formas en la que actúan la delincuencia, un empresario TI expresaba que el ramsonware está latente y causando estragos por doquier, nos cuenta que tiene varios amigos que han tenido que “negociar” la devolución de sus claves y lo peor de todo, ello no se puede publicitar, menos denunciar por el prestigio de sus empresas, sobre todo si pertenecen al mundo financiero. El Dpto. de RRHH es el más vulnerable, pues llegan archivos Word, Excel incluso cv´s con “gusanos”, afirma.
Todo señala que tener tecnología obsoleta y contraseñas débiles puede ser una de las causas donde los delincuentes se aprovechan. Aún cuando no disponemos de información a la mano sobre estadísticas locales, se sabe que en países desarrollados como Gran Bretaña el 63% de universidades han sufrido ataques de ramsonware, universidades como Oxford o King´s College de Londres admitieron que no tienen instalado programas que puedan hacer frente a este tipo de amenazas. En el 2016 la universidad de Bournemouth fue atacada 21 veces con ramsonware. Otra: Una encuesta a más de 540 directores de TI de empresas grandes de EEUU, Canadá, Alemania y el Reino Unido revela que el 39% fueron atacadas y de este porcentaje y de ellas el 40% pagó a estos delincuentes para recuperar sus claves y por ende su información. Dicha encuesta también dice que los sectores más atacados es el financiero y salud, siendo el 80% ataques exitosos y con información de valor. Ojo a estos números.
Qué dicen los entendidos??… citando al FBI, ellos recomiendan que cada empresa debe elegir el mejor camino; usar el backup y olvidarse del tema, contactar a un profesional de la seguridad o sencillamente pagar. Otros como la Oficina de Policía Europea (Europol) aconseja no pagar pues ello financia la actividad criminal. Para muchos no sorprende la noticia de que algunas oficinas policiales americanas reconocieron haber pagado a extorsionistas para recuperar su información.
Nuestro entrevistado anónimo que motivó este informe señala que es complicado detectar a estos delincuentes, no se sabe si son americanos, rusos, argentino o árabes, pues la plataforma que utilizan para las transacciones es el bitcoin donde el destino y destinatario los nombres son en claves.
Qué se aconseja o qué se debe hacer
En primer lugar convertir los backups en obsesión. Las copias de seguridad deben convertirse en una religión. De tal forma que usted pueda recuperarla sin tener que pagar nada. Ojo que las copias de seguridad deben ser utilizados en discos externos y totalmente desconectados.
Un antivirus efectivo también puede ser una buena opción. Estos detectan los programas malignos. Es importante mantenerlo actualizado.
La actualización del software también es vital. El ramsonware aprovecha las vulnerabilidades y aprovecha las puertas abiertas. No hay que olvidar que el ramsonware se introduce a los equipos de varias formas, memorias usb, enlaces de e-mails. En los programas deje habilitada la opción de actualización en forma automática.
Qué hacer si ya fue atacado…. Esperamos que un consultor nos haga el gran favor de ilustrar los pasos a seguir, o pagamos y seguimos incentivando la delincuencia por Internet. Pueden contactarnos a gerencia@americasistemas.com.pe El país lo necesita.
