Ransomware: una pesadilla con un excelente servicio al cliente

ransomware en Colombia

ransomware en Colombia

Hoy, en una entrevista con BluRadio, el coronel Freddy Bautista, jefe del Centro Cibernético de la Dijin, dijo que durante el 2016 se han denunciado 100 casos de ransomware en el país; el todo el año anterior, solo se habían presentado 13 denuncias. Colombia parece estar despertando a esta modalidad de malware, que está asolando personas y empresas en todo el mundo.

Dicen que hay que verle el lado positivo a todo, incluso a las desgracias; y en el caso del ransomware, que ya se considera la mayor amenaza para personas y empresas en Internet, podría ser esto: a diferencia de otras industrias, esos delincuentes ofrecen un excelente servicio al cliente, y no le hacen el feo al mercado latinoamericano.

Si uno tiene la mala suerte de ser víctima de este tipo de malware (software maligno), se enterará el día en que vea un mensaje en la pantalla de su computador (o en varios PC de su empresa) que le avisa que todos sus archivos han sido encriptados, y que debe pagar cierta cantidad de dinero en bitcoins antes de dos o tres días; pasado ese tiempo, perderá para siempre sus archivos. Es igual que un secuestro, pero con su información. Y es tan grave que puede paralizar las operaciones de una compañía, o sacarla del negocio si al final pierde sus datos, y por ello muchas pagan las extorsiones.

Pero esta industria criminal tiene sus bondades. De entrada, el mercado de América Latina es muy importante para estos delincuentes, así que no tendrá que esperar a que lleguen sus ‘productos’ a la región con varios meses de retraso. Gracias a Internet, las nuevas variantes de ransomware llegan rápidamente a nuestros países, según Roberto Martínez, investigador de seguridad para América Latina en la firma Kaspersky Lab. Colombia ya ocupa el quinto lugar entre los países más afectados por ransomware en la región. Por eso, es muy probable que reciba versiones de ransomware con textos en español, y no en inglés, ya que ellos saben que la facilidad de uso es importante para los clientes.

Tres de cada cuatro delincuentes están dispuestos a negociar la cifra del rescate, y bajan hasta 30 por ciento su pretensión original.

Como rescate por sus datos, de los cuales usted quizá no guarda un backup, no le pedirán una cifra que no pueda pagar, como sucede con ciertas entidades del Estado o reformas tributarias que solo gravan a las personas de menores recursos. Ellos son conscientes de su situación financiera, y en el caso de las empresas más porque seguramente han hecho ‘inteligencia previa’, así que le pedirán una suma que oscilará entre varios cientos de miles y varios millones de pesos, según su capacidad de pago. Eso es conocimiento del cliente y servicio personalizado.

Eso sí, aclaramos que no podrá pagar en pesos, solo en bitcoins, ya que esa moneda virtual de Internet, que no tiene Dios ni ley, garantiza un gran anonimato, y eso evita que rastreen estas extorsiones. Sea comprensivo con eso: así sean delincuentes, estas personas también deben pensar en su seguridad.

Pero ellos no quieren que usted tenga problemas para pagar, así que le ayudarán a realizar la transacción. Según Martínez, “la gente no sabía cómo pagar en bitcoins, pero como ellos tienen un servicio al cliente muy eficiente, abrieron canales de soporte vía chat o correo. Así, por ejemplo, se da clic en un enlace y aparece una ventana de chat y alguien pregunta:

– ¿En qué le puedo servir?

– Mire, yo no sé cómo hacer el pago en bitcoins.

– No se preocupe, cuenta con estas opciones, y yo le puedo ayudar; y si quiere, lo puedo llevar de la mano para que pueda hacer el pago”.

Así describe Martínez, en tono de broma, pero con datos reales, el funcionamiento de estas ‘líneas de asistencia técnica’. Y este investigador mexicano agrega que “si usted se está demorando con el pago, le envían un correo en donde le preguntan: ‘¿Necesita ayuda? Yo le puedo ayudar con eso’. Y hasta promociones tienen. Hay ransomware que le dice: si el pago es en 5 días, la cifra es tal; pero si paga antes de 36 horas, la cantidad es menor”.

Incluso, usted puede negociar la cifra y la fecha. Este año, investigadores de la firma F-Secure crearon varios usuarios falsos y los indujeron a ser víctimas de ransomware. A través de ellos, descubrieron que tres de cada cuatro delincuentes están dispuestos a negociar la cifra del rescate, y bajan hasta 30 por ciento su pretensión original. Además, algunos aceptan alargar el plazo. ¿Usted puede hacer eso con sus operadores de servicios?

Es igual que un secuestro, pero con su información. Y es tan grave que puede paralizar las operaciones de una compañía, o sacarla del negocio si al final pierde sus datos, y por ello muchas pagan las extorsiones.

F-Secure agrega en su informe que un ransomware, Cerber, no solo brinda páginas de soporte en 12 idiomas e información de la tasa de cambio del bitcoin en moneda local, sino que ofrece una ‘prueba gratis’ que quita el cifrado en algunos archivos de la víctima. Eso es servicio al cliente.

Y si todavía no se ha convencido de las bondades de esta industria, algunas variantes de ransomware le dicen que todo lo que pague con esta extorsión se destina a obras benéficas o a mejorar la seguridad de Internet. Así no sea cierto, es reconfortante pensar que uno está aportando a una buena causa.

Revista ENTER 210¿Después de pagar le devuelven el acceso a sus archivos? Bueno, eso sí no se puede garantizar, según Martínez. Recuerde que son criminales. Por eso, dejando la ironía de lado, lo invitamos a que lea el artículo central de la edición 210 de la revista ENTER, que le explica por qué el ransomware es la principal amenaza hoy en día en Internet y cómo puede protegerse de esta pesadilla, que seguirá aumentando su alcance.

El informe ‘IT Threat Evolution’, publicado por Kaspersky este año, dice que el ransomware se convirtió en la principal amenaza en Internet, y podría “terminar siendo el problema del año”. El informe menciona el rápido crecimiento en nuevas variantes de ransomware (se detectaron 2.900 modificaciones solo en el primer trimestre), entre las que se incluyen versiones para dispositivos móviles y computadores Mac, y menciona Locky como la variante más difundida: ha sido detectada por los productos de Kaspersky en 114 países.

Por ahora, si ya tiene problemas con el ransomware, le recomendamos que visite el sitio No More Ransom (www.nomoreransom.org), que fue lanzado en julio del 2016 por Intel Security, Kaspersky Lab, Europol y la Policía de Holanda. Además de información sobre ransomware, este sitio ofrece algo muy útil para las empresas que ya han sido atacadas: herramientas que permiten quitar el cifrado, al menos de algunas variantes de ransomware. Según Freddy Bautista, Colombia acaba de sumarse a la iniciativa del portal No More Ransom.

Además, es importante que tenga en cuenta las medidas de precaución más recomendadas para evitar el ransomware: sacar con mucha frecuencia copias de seguridad de toda la información, instalar un buen antivirus, mantener actualizados sus sistemas operativos y sus aplicaciones, y desconfiar de los enlaces que le llegan en mensajes de correo electrónico de apariencia sospechosa (dar clic en esos enlaces es la forma más frecuente de contagio de ransomware).

Encontrará más detalles sobre cómo protegerse en la edición 210 de la revista ENTER, que circula el 20 de octubre.

Imagen: ENTER.CO, iStock

Javier Méndez

Javier Méndez

A mediados de los años 80 tuve un paso fugaz por la facultad de ingeniería de sistemas de la Universidad de los Andes, pero me tomó pocos meses descubrir que escribir código era mucho menos apasionante que escribir artículos. Desde entonces pienso que la tecnología es más divertida cuando se la disfruta desde afuera que cuando se la sufre desde adentro. Y aunque mis primeros pasos en el periodismo los di en la sección deportiva de El Tiempo, era cuestión de tiempo para que aterrizara en el mundo de la tecnología. Llevo 30 años escribiendo sobre tecnología, primero en El Tiempo y ahora en ENTER.CO. Puede seguirme en X en @javiermendezz

View all posts

4 comments

  • F-Secure? ese antivirus hablando de este tema? si en la empresa se tenia F-secure y dejo pasar uno de estos nada mas y nada menos que a la area de pagaduria, y cuando reportamos practicamente no hicieron nada y antes querian que nosotros hicieramos el reporte, bien cinicos que son

  • De los mejores articulos que he leido excellent!!!! tener backup en la nube y en disco externos offline o incluso bd disc de datos.

  • Todo esto se ha creado y organizado (%losv1ru5%) con dos puntos en lo personal el primero la gente o empresas que niegan dar oportunidad de empleo a personas con mucho conocimiento y experiencia como represaria un virus
    Y la segunda dentro de las empresas esta la ingenieria inversa o social

  • Muy malo el artículo. Parece como si se quisiera promover este problema que está causando tanto daño en las empresas, por más irónico que sea, se hace más enfásis en los aspectos “positivos” y lo amables que son las personas detrás de estos virus- Parece que lo estuviera promoviendo, explicando como pagar, para que el problema cada vez siga creciendo como bola de nieve. Cuando ví que habia un artículo este tema en enter, me pareció importante leerlo y podría ser útil para recomendarlo, peor ya que lo leo, es una total decepción. Tocará esperar que algún escritor escriba al respecto de forma seria, o como explican aquí “esperar la revista de Octubre 20”

Archivos