Empresas leonesas han sufrido ataques de cibercriminales que con programas “maliciosos” encriptan información y cobran rescate para permitir tener acceso a ella de nuevo.
Los “secuestros” de computadoras y teléfonos inteligentes van en aumento y son muy difíciles de perseguir, confirmó una fuente de primer nivel de la Policía Federal.
María, que trabaja en una empresa leonesa, fue víctima de este crimen conocido como ransomware, por las palabras ransom, rescate, y ware, por el software que emplean.
Aunque el origen de los ataques es a veces difícil de establecer, se ha comprobado que algunos de ellos vienen de India.
Autoridades y expertos en cibernética sugieren fortalecer las medidas preventivas de los equipos para evitar problemas.Computadoras y smartphones tanto personales como de empresas leonesas, son víctimas de delincuentes que desde el otro lado del mundo “secuestran” la información almacenada en estos equipos electrónicos.
A cambio de liberar los archivos, los delincuentes piden al propietario pagar un rescate con dinero electrónico (los llamado Bitcoins), montos superiores a los 100 mil pesos.
Desde el 2014 se tienen registros de estos engaños a empresas y particulares, los casos van en aumento, según han consignado medios nacionales.
El gancho a través del cual los delincuentes tienen acceso a los equipos de cómputo y celulares es por medio de correos electrónicos, que simulan ser de empresas reconocidas o incluso instituciones gubernamentales como el SAT.
María, empleada de una empresa leonesa, fue víctima de este secuestro de información que a nivel mundial se denomina Ransomware (por ransom, rescate, y ware, por software).
Ella recibió un correo electrónico apócrifo de una aerolínea comercial a través del cual le notificaban que se había ganado un viaje, al intentar descargar un archivo adjunto proporcionó acceso a toda su información, por lo que ya no pudo hacer nada para protegerse.
Un programa malicioso ataca el equipo y encripta todo documento que esté almacenado.
Ya que el programa tuvo acceso al equipo, existen dos tipos de secuestros; el primero se denomina ‘filecoder’, el cual codifica los archivos. El otro es el ‘lock screen’, que pone un candado sobre la pantalla con la leyenda ‘All your files have been encrypted’ (todos tus archivos se han cifrado).
El tiempo de encriptación depende de la cantidad de archivos que tenga el equipo, ya que va uno por uno, por lo que el proceso puede llevar unas horas, explicó María.
El sistema de Ransomware apresura al usuario a cubrir el rescate, la cámara web se activa y en la pantalla se muestra lo captado en el momento, con la finalidad de que las personas se sientan vigiladas, cuando en realidad no lo son.
En ocasiones también llegan supuestas multas por presuntamente visitar páginas pornográficas o prohibidas.
Para poder pagar, la empresa para la que labora María tiene que adquirir los Bitcoins en línea; estos no tienen un precio fijo, ya que se cotizan mediante la Bolsa de Valores, el costo se tiene que cubrir en dolares y este tipo de moneda no puede ser rastreable, aunque los delincuentes sí puden cobrarla.
El costo de cada Bitcoin ayer era de 22 mil 386 mil pesos, por lo que la cuota de rescate sería de 111 mil 930 pesos; cada semana el monto va en aumento hasta tener una caducidad.
Las computadoras con sistema Windows, son las más propensas a un ataque, mientras que las de sistemas operativos Macintosh y Linux, tienen mayor capacidad de resistencia, pero no dejan de ser posibles víctimas.
Lo mejor es prevenir
Una fuente de primer nivel de la Policía Federal comentó que la mejor estrategia ante estos delitos es prevenirse mediante la protección informática, prestar la mayor atención a los elementos vulnerables, porque la legislación mexicana y la internacional hacen muy complicado perseguirlos y castigarlos
“La ministerializacion es una parte complicada en el reto. Incluso partiendo de la empresa afectada”, dijo.
También señaló que los afectados tienen dos alternativas, acudir ante la unidad cibernética estatal correspondiente o directamente a la Policía Federal, al teléfono 088.
De acuerdo con ingenieros en sistemas computacionales, la única manera de volver a tener acceso a los archivos es hacer el pago o bien respaldar constantemente la información, para evitar tener que hacer el pago.
Una vez cubierto el total del pago, los ciberdelincuentes mandan una ‘llave’ con un gran número de caracteres para liberar la máquina.
Además, en ocasiones, si el usuario cubre el rescate, el equipo puede quedar marcado como futura víctima.
La compañía ESET, dedicada a la seguridad informática, recomienda que no se cubra el rescate para evitar enriquecer a los ciber criminales.
Según la información publicada por medios nacionales, México es uno de los países más afectados por estos ataques.