Actualmente, de acuerdo con el coronel Fredy Bautista, el crimen cibernético es la segunda actividad ilegal que más beneficios generan a los criminales y se espera que para el 2022 cause pérdidas de hasta 8.000 millones de dólares.

En Colombia, las cifras no son muy alentadoras. Año tras año, las denuncias por parte de las víctimas siguen aumentando. Estas son algunas:

• En el 2018 fueron denunciados 21.687 casos de Ciberdelitos. Esto es un incremento del 36% frente a los del 2017.
• Cada día se denuncian 60 nuevos casos por ataques cibernéticos a ciudadanos y empresas.
• 25% de los ataques cibernéticos son hechos a entidades financieras. Además, siguen creciendo las estadísticas; por ejemplo, los ataques a tarjetas de crédito aumentaron 212%; las fugas comerciales, 129%, y las aplicaciones maliciosas, 102%.
• La tasa de denuncia sigue siendo baja: solo el 3% de los afectados reporta estos casos ante las autoridades; en estadísticas más positivas es el 5%.

Estos son los ataques cibernéticos que más demandan los colombianos

Aunque el porcentaje de denuncias es bajo, si la vemos en números son cifras preocupantes. Por ejemplo, 12.014 denuncias fueron por el delito de hurto por medios informáticos. Esto quiere decir que el 55% son en relación con fraudes y robos a cuentas bancarias.

Así mismo, parece que hay más conciencia por parte de los colombianos (esperamos que sea eso y no que los ataques aumentaron). En el 2018 se presentó un crecimiento del 42% de reportes de ataques cibernéticos. 11.524 casos fueron denunciados a la Policía Nacional. Los métodos más usados por los cibercriminales tienen que ver con robo de identidad y suplantación de correos electrónicos de clientes y proveedores.

Imagen: Zephyr18 (Vía iStock).

Hoy, en una entrevista con BluRadio, el coronel Freddy Bautista, jefe del Centro Cibernético de la Dijin, dijo que durante el 2016 se han denunciado 100 casos de ransomware en el país; el todo el año anterior, solo se habían presentado 13 denuncias. Colombia parece estar despertando a esta modalidad de malware, que está asolando personas y empresas en todo el mundo.

Dicen que hay que verle el lado positivo a todo, incluso a las desgracias; y en el caso del ransomware, que ya se considera la mayor amenaza para personas y empresas en Internet, podría ser esto: a diferencia de otras industrias, esos delincuentes ofrecen un excelente servicio al cliente, y no le hacen el feo al mercado latinoamericano.

Si uno tiene la mala suerte de ser víctima de este tipo de malware (software maligno), se enterará el día en que vea un mensaje en la pantalla de su computador (o en varios PC de su empresa) que le avisa que todos sus archivos han sido encriptados, y que debe pagar cierta cantidad de dinero en bitcoins antes de dos o tres días; pasado ese tiempo, perderá para siempre sus archivos. Es igual que un secuestro, pero con su información. Y es tan grave que puede paralizar las operaciones de una compañía, o sacarla del negocio si al final pierde sus datos, y por ello muchas pagan las extorsiones.

Pero esta industria criminal tiene sus bondades. De entrada, el mercado de América Latina es muy importante para estos delincuentes, así que no tendrá que esperar a que lleguen sus ‘productos’ a la región con varios meses de retraso. Gracias a Internet, las nuevas variantes de ransomware llegan rápidamente a nuestros países, según Roberto Martínez, investigador de seguridad para América Latina en la firma Kaspersky Lab. Colombia ya ocupa el quinto lugar entre los países más afectados por ransomware en la región. Por eso, es muy probable que reciba versiones de ransomware con textos en español, y no en inglés, ya que ellos saben que la facilidad de uso es importante para los clientes.

Tres de cada cuatro delincuentes están dispuestos a negociar la cifra del rescate, y bajan hasta 30 por ciento su pretensión original.

Como rescate por sus datos, de los cuales usted quizá no guarda un backup, no le pedirán una cifra que no pueda pagar, como sucede con ciertas entidades del Estado o reformas tributarias que solo gravan a las personas de menores recursos. Ellos son conscientes de su situación financiera, y en el caso de las empresas más porque seguramente han hecho ‘inteligencia previa’, así que le pedirán una suma que oscilará entre varios cientos de miles y varios millones de pesos, según su capacidad de pago. Eso es conocimiento del cliente y servicio personalizado.

Eso sí, aclaramos que no podrá pagar en pesos, solo en bitcoins, ya que esa moneda virtual de Internet, que no tiene Dios ni ley, garantiza un gran anonimato, y eso evita que rastreen estas extorsiones. Sea comprensivo con eso: así sean delincuentes, estas personas también deben pensar en su seguridad.

Pero ellos no quieren que usted tenga problemas para pagar, así que le ayudarán a realizar la transacción. Según Martínez, “la gente no sabía cómo pagar en bitcoins, pero como ellos tienen un servicio al cliente muy eficiente, abrieron canales de soporte vía chat o correo. Así, por ejemplo, se da clic en un enlace y aparece una ventana de chat y alguien pregunta:

– ¿En qué le puedo servir?

– Mire, yo no sé cómo hacer el pago en bitcoins.

– No se preocupe, cuenta con estas opciones, y yo le puedo ayudar; y si quiere, lo puedo llevar de la mano para que pueda hacer el pago”.

Así describe Martínez, en tono de broma, pero con datos reales, el funcionamiento de estas ‘líneas de asistencia técnica’. Y este investigador mexicano agrega que “si usted se está demorando con el pago, le envían un correo en donde le preguntan: ‘¿Necesita ayuda? Yo le puedo ayudar con eso’. Y hasta promociones tienen. Hay ransomware que le dice: si el pago es en 5 días, la cifra es tal; pero si paga antes de 36 horas, la cantidad es menor”.

Incluso, usted puede negociar la cifra y la fecha. Este año, investigadores de la firma F-Secure crearon varios usuarios falsos y los indujeron a ser víctimas de ransomware. A través de ellos, descubrieron que tres de cada cuatro delincuentes están dispuestos a negociar la cifra del rescate, y bajan hasta 30 por ciento su pretensión original. Además, algunos aceptan alargar el plazo. ¿Usted puede hacer eso con sus operadores de servicios?

Es igual que un secuestro, pero con su información. Y es tan grave que puede paralizar las operaciones de una compañía, o sacarla del negocio si al final pierde sus datos, y por ello muchas pagan las extorsiones.

F-Secure agrega en su informe que un ransomware, Cerber, no solo brinda páginas de soporte en 12 idiomas e información de la tasa de cambio del bitcoin en moneda local, sino que ofrece una ‘prueba gratis’ que quita el cifrado en algunos archivos de la víctima. Eso es servicio al cliente.

Y si todavía no se ha convencido de las bondades de esta industria, algunas variantes de ransomware le dicen que todo lo que pague con esta extorsión se destina a obras benéficas o a mejorar la seguridad de Internet. Así no sea cierto, es reconfortante pensar que uno está aportando a una buena causa.

¿Después de pagar le devuelven el acceso a sus archivos? Bueno, eso sí no se puede garantizar, según Martínez. Recuerde que son criminales. Por eso, dejando la ironía de lado, lo invitamos a que lea el artículo central de la edición 210 de la revista ENTER, que le explica por qué el ransomware es la principal amenaza hoy en día en Internet y cómo puede protegerse de esta pesadilla, que seguirá aumentando su alcance.

El informe ‘IT Threat Evolution’, publicado por Kaspersky este año, dice que el ransomware se convirtió en la principal amenaza en Internet, y podría “terminar siendo el problema del año”. El informe menciona el rápido crecimiento en nuevas variantes de ransomware (se detectaron 2.900 modificaciones solo en el primer trimestre), entre las que se incluyen versiones para dispositivos móviles y computadores Mac, y menciona Locky como la variante más difundida: ha sido detectada por los productos de Kaspersky en 114 países.

Por ahora, si ya tiene problemas con el ransomware, le recomendamos que visite el sitio No More Ransom (www.nomoreransom.org), que fue lanzado en julio del 2016 por Intel Security, Kaspersky Lab, Europol y la Policía de Holanda. Además de información sobre ransomware, este sitio ofrece algo muy útil para las empresas que ya han sido atacadas: herramientas que permiten quitar el cifrado, al menos de algunas variantes de ransomware. Según Freddy Bautista, Colombia acaba de sumarse a la iniciativa del portal No More Ransom.

Además, es importante que tenga en cuenta las medidas de precaución más recomendadas para evitar el ransomware: sacar con mucha frecuencia copias de seguridad de toda la información, instalar un buen antivirus, mantener actualizados sus sistemas operativos y sus aplicaciones, y desconfiar de los enlaces que le llegan en mensajes de correo electrónico de apariencia sospechosa (dar clic en esos enlaces es la forma más frecuente de contagio de ransomware).

Encontrará más detalles sobre cómo protegerse en la edición 210 de la revista ENTER, que circula el 20 de octubre.

Imagen: ENTER.CO, iStock