El 27 de junio, sin lugar a dudas, será otro día que entrará a ser parte de la historia, pues un gran número de empresas multinacionales y entidades en varios países alrededor del mundo se vieron afectados por un nuevo ataque informático.
Si bien el código malicioso fue catalogado por algunos expertos como ‘Petya’ y por otros como ‘Nyetya’, tiene un mismo fin: secuestrar información para luego solicitar un rescate, que generalmente se debe hacer en bitcoines.
A esta modalidad se le conoce como ‘ransomware’, una amenaza que no es nueva y que se ha popularizado en los últimos años debido a que los cibercriminales lo ven como una fuente de ingresos atractiva, según le dijo a EL TIEMPO Camilo Gutiérrez Amaya, jefe del laboratorio de Eset para Latinoamérica.
«Cuando hablamos del ‘ransomware’, no estamos hablando de una amenaza nueva. Las primeras variantes que observamos fueron en 1989, que venían en disquetes y bloqueaban el acceso al computador. Luego, los delincuentes solicitaban a sus víctimas hacer un giro a una dirección postal a Panamá y después ellos devolvían un código para liberar el PC», agregó.
Dice que este código malicioso se dejó de utilizar por varios años debido a que los cibercriminales no lo encontraban lucrativo. «A partir del 2015 este tema estalló y comenzamos a ser testigos de muchos casos de ‘ransomware’. El principal motivo que popularizó este ataque fue que las empresas y las personas comenzaron a pagar los rescates».
Según cifras reveladas por Eset, un día después de ejecutado el ataque perpetrado el 27 de junio, los cibercriminales lograron recaudar 10.000 dólares. Por su parte, con WannaCry recaudaron, después de dos días de instaurado, 53.000 dólares.
De acuerdo con Andrés Galindo, director de Alianzas estratégicas de la firma de seguridad informática Digiware, el incremento de este tipo de ataques se debe principalmente a los avances tecnológicos y al crecimiento acelerado de interconectividad que se presenta actualmente. “El mundo se está digitalizando y cada vez está más interconectado. Eso implica que los ataques sean más potentes».
«Cada vez que hay un nuevo lanzamiento tecnológico, en ese mismo momento nacen las vulnerabilidades. Solo meses después se remedia esa vulnerabilidad y es muy difícil estar a la par», añadió Galindo.
¿Los ataques están dirigidos a empresas en particular?
Según el especializaste de Eset, estos ciberataques siempre son masivos y no buscan usuarios o instituciones específicas.
«Lo que buscan los criminales es obtener la mayor cantidad de usuarios infectados y a partir de eso mirar cuáles pagan para obtener una ganancia económica. Claro, las empresas son un blanco interesante porque por la información que manejan, existe mayor posibilidad de que efectúen el pago».
TECNÓSFERA
http://www.eltiempo.com/
