La plaga del secuestro informático mediante ‘ransomware’

Otra ciudad de Estados Unidos acepta pagar un rescate tras un ataque que ha dejado inutilizados todos sus sistemas. En el mundo hay 6.000 millones de ordenadores afectados. La pequeña ciudad de Riviera Beach en Florida (EE UU, 35.000 habitantes) ha sido la última víctima conocida. Un ataque ransomware (un programa malicioso que bloquea el ordenador y exige un pago por recuperar los equipos y la información) dejó la ciudad sin sistema informático y, en contra de las directrices del Gobierno federal, el pleno local aceptó por unanimidad pagar 526.914 euros en bitcoins a los secuestradores, que recurren a esta moneda virtual para evitar el rastreo. Riviera Beach sucede en el listado de víctimas a ciudades como Baltimore, Atlanta o Nueva Jersey. Pero también se suma a los más de 6.000 millones de ordenadores de particulares y pequeñas empresas afectadas en 2019 por este tipo de ataques, según los datos de las empresas de seguridad.

La agencia federal de investigación de EE UU (FBI) registró el pasado año 1.493 ataques de ransomware a víctimas que pagaron 3.161.484 euros a los secuestradores, una media de 2.107 euros por ataque. Pero son solo los ataques comunicados. La mayoría de ellos afectan a pequeñas empresas o particulares que no informan del pago. En España, según datos del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), hubo 54 ataques contra infraestructuras críticas de la Administración en 2018.

"Confiamos en el consejo de los consultores”, ha explicado la portavoz de Riviera Beach, Rose Anne Brown, para justificar la decisión del pleno municipal en contra de las recomendaciones de su Gobierno. Brown explicó que, además del rescate, del que se ha hecho cargo un seguro, el coste de la reconfiguración del sistema informático, que presentaba numerosas vulnerabilidades, ha sido de más de 800.000 euros. Tras una infección, los ordenadores afectados tienen que ser limpiados y reinstalar la información en el punto en el que se encontraba justo antes de que el ransomware encriptó la información y la hizo inaccesible

Antes que esta localidad, Baltimore pagó 66.735 euros y otras ciudades atacadas con anterioridad se dejaron más de cinco millones de euros en extorsiones y 26 millones en reconfiguraciones de equipos, según la Fiscalía de Estados Unidos.

“Es un problema serio. Cada vez son más sofisticados los ataques y se producen tras un estudio a conciencia. A algunas empresas las ponen en situaciones límites. Es un drama”, afirma José Manuel Arnáiz, director general de Loozend, una empresa que ha desarrollado la tecnología Infinite snapshot, para preservar la información encriptada de cualquier usuario en la nube y recuperarla a partir del momento inmediato del ataque.

“En el mundo de la informática, los ataques son inevitables. Una de las claves es tener copias de seguridad, pero los mecanismos son complejos y exigen una disciplina que una pequeña empresa o un usuario no cumple”, afirma Arnáiz. Loozend ofrece un sistema de copia de seguridad automático a partir de 85 euros por año para un ordenador individual.

El ransomware (el más conocido es WannaCry), se ha generalizado en los. últimos diez años. En algunas ocasiones, como en el caso de Riviera Beach, se activa mediante un simple correo electrónico enviado a un empleado. El 22 de marzo de 2018, el virus SamSam infectó las redes de la ciudad de Atlanta y encripto al menos un tercio de sus aplicaciones. Un año después, la ciudad lleva gastados más dos millones de dólares.“El dilema es ético y práctico. Si pagas, recuperas la información, pero al mismo tiempo alimentas el sistema de extorsión”, admite Arnáiz, quien recomienda, además de las copias de seguridad, contar con programas de detección de ataques, la actualización sistemática de los programas, restringir los privilegios de los usuarios, reducir la exposición en la web o el control del correo electrónico.

“Las empresas no cuentan con los recursos necesarios para responder al volumen de los ciberataques y en constante cambio. Las amenazas sofisticadas necesitan soluciones de seguridad inteligentes que sean predictivas, de varias capas y que puedan trabajar juntas como un solo sistema”, explica en una nota el director general para España y Portugal de Sophos, una empresa de seguridad que ofrece sistemas sincronizados que procesan más de ocho millones de operaciones por minuto para más de 82.000 clientes en todo el mundo.

FUENTE: https://elpais.com/tecnologia/2019/06/25/actualidad/1561453414_888703.html