El ransomware, como se denomina al tipo de malware que afectó este viernes a varias organizaciones y empresas de más de 70 países, es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.
Si bien en un inicio este tipo de malware se detectaba en computadoras, con el tiempo fue llegando a celulares e incluso a televisores inteligentes. Se trata de un tipo de código malicioso cuyo uso, debido a su efectividad, aumentó fuertemente durante los últimos años.
El gobierno de España informó que en las últimas horas varias empresas de ese país fueron atacadas, mientras que al menos 16 hospitales ingleses fueron víctimas del mismo código. Sin embargo, con el pasar de las horas se supo que el ataque fue masivo y alcanzó a 74 países, entre los que figuraban EEUU, China, Rusia, España, Italia, Vietnam y Taiwán, entre otros. Estiman 57.000 ataque simultáneos.
La Cámara Argentina de Centros de Contacto confirmó que en el país se activaron acciones "reactivas y preventivas" ante el ciberataque que sufrieron entidades españolas con un "ransomware", que "secuestra" virtualmente terminales con sistema operativo Windows, y pide un rescate para reintegrarlos a sus dueños.
Según fuentes de la Cámara, todas las empresas argentinas que mantienen relación como filiales o proveedoras de españolas han reaccionado a la alerta, activando protocolos y apagando servidores. En ese sentido, aclararon que esa situación afecta los intercambios, y que se registran dificultades también en atención al cliente que estén radicados o que necesiten comunicación de datos con España y otras naciones.
Al respecto, el Centro Criptológico Nacional (CCN) español, organismo que controla la ciberseguridad en el país ibérico, recomendó a las empresas "actualizar los sistemas a su última versión o parchear según informa el fabricante: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Para máquinas que poseen sistemas sin soporte o parche, como Windows 7, se recomienda "aislar de la red o apagar según sea el caso".
Sólo en 2016 analistas del Kaspersky Lab detectaron un total de 62 familias de ransomware distintas (de las cuales 47, es decir el 75% del total, fueron desarrolladas por "cibercriminales ruso parlantes").
Según el especialista en malware Anton Ivanov, "lo que hace la cifra aún más asombrosa es que estas familias de ransomware, según la telemetría Kaspersky Lab, atacaron a más de 1,4 millones de personas en todo el mundo en 2016".
Gracias a la buena performance del ransomware -las víctimas suelen pagar los rescates para no perder sus fotos y demás documentos-, durante el año pasado el promedio de los pagos exigidos más que se triplicó, al pasar de 294 dólares en 2015 a 1.077 en 2016, según un informe de la empresa Symantec.
Según el informe, el 69% de los casos registrados de ransomware en 2016 afectaron a computadoras personales, mientras que los restantes recayeron sobre empresas y otro tipo de organizaciones. De estos afectados alrededor del mundo, más de un tercio pagaron los rescates exigidos.
Los analistas recomiendan, para protegerse de este tipo de ataques, realizar de forma periódica copias de los archivos, sea en alguna plataforma de la nube o en algún dispositivo externo, aunque hay que tener en cuenta que si el dispositivo en cuestión está conectado, el ransomware lo puede afectar.
