Los ciberataques a empresas y personas no son una casualidad: los delincuentes “estudian” a la víctima hasta por medio año para atacar en el momento indicado, afirman expertos.
Las medidas de distanciamiento social que provocaron el trabajo desde casa por la pandemia y la falta de sistemas de protección de datos en computadoras y celulares inteligentes son los motivos por los que delitos virtuales sofisticados como el secuestro o robo de información han explotado en los pasados dos años.
Douglas Wallace, manager general para Latinoamérica de Pure Storage, firma dedicada a la protección de data, explicó que el ransomware –ciberataque en el cual delincuentes roban información y piden dinero a cambio de liberarla– es un delito que se ha sofisticado en meses recientes e incluso ya se hace presente en los teléfonos celulares.
“Los hackers roban la información y cifran todos los datos o incluso los respaldos, cuando falla la infraestructura de seguridad se exponen los datos y ahí es donde los delincuentes entran y piden dinero para regresar la información… Pero no se trata de un día de ataque: la gente que invade o roba la información trabaja hasta por seis meses”, puntualizó en entrevista.
El proceso comienza usualmente con correos o una pequeña invasión a los sistemas de empresas y personas al recibir un correo electrónico extraño o al entrar a una página web no segura. Así, los hackers comienzan a descifrar cuál es la información que más vale, dónde se ubica y rastrean las contraseñas de los usuarios sin que éstos se den cuenta.
“Pasa en empresas y a personas: los hackers estudian su comportamiento, las siguen y en el momento correcto secuestran la información. Son ataques planificados”, puntualizó Wallace. De hecho, planteó, es cada vez más común que secuestren la información de los teléfonos inteligentes, ya que éstos almacenan información cada vez más valiosa.
Según datos de Fortinet, en 2021 México resintió 156 mil millones de ciberataques, mientras Metabase Q consideró que el ransomware creció 400 por ciento el año pasado. A escala mundial, nuestro país ocupa el sitio 12 en este tipo de delitos digitales.
“Los ataques de ransomware son cada vez más frecuentes y ya no se limitan a las grandes empresas: las pymes, los servicios públicos, los proveedores de atención médica, las emisoras, los gobiernos locales y los distritos escolares han sido golpeados”, aseguró Marco Fontenelle, manager general de Quest Sotware para Latinoamérica.
Las puertas
Los delincuentes tienen acceso a la información de las personas cuando una computadora se queda prendida todo el día sin cerrar sesiones o, en el caso de los dispositivos inteligentes, cuando las aplicaciones se quedan abiertas por largo tiempo. También, al conectarse a redes de Internet públicas y no cerrar sesiones.
Para las empresas, refirió Douglas Wallace, las puertas para que los hackers entren a los servidores se hicieron más grandes cuando llegaron las medidas de confinamiento que orillaron al teletrabajo, y dado que las computadoras de las personas no cuentan con los mismos mecanismos de seguridad que una empresarial, se hicieron vulnerables.
“Hemos visto que incluso hay empresas y personas que sí pagan por recuperar sus datos. La inocencia o pensar que no nos va a pasar o la misma falta de presupuesto ha hecho que estos delitos se intensifiquen”, apuntó el directivo de Pure Storage.
“Los piratas informáticos ahora están empleando nuevas tácticas para obligar a sus víctimas a pagar el rescate, que pueden ser no sólo encriptar datos, sino amenazar con publicarlos si no obtienen sus criptomonedas como pago”, apuntó Fontenelle de Quest.