La plaga del secuestro informático mediante ‘ransomware’
Otras dos ciudades de Estados Unidos aceptan pagar un rescate tras un ataque que ha dejado inutilizados todos sus sistemas
La pequeña ciudad de Riviera Beach en Florida (EE UU, 35.000 habitantes) y Lake City han sido dos de las últimas víctimas conocidas. Un ataque ransomware (un programa malicioso que bloquea el ordenador y exige un pago por recuperar los equipos y la información) dejó las ciudades sin sistemas informáticos y, en contra de las directrices del Gobierno federal, los plenos locales aceptaron por unanimidad pagar (526.914 euros en la primera localidad) en bitcoins a los secuestradores, que recurren a esta moneda virtual para evitar el rastreo. Riviera Beach y Lake City suceden en el listado de víctimas a ciudades como Baltimore, Atlanta o Nueva Jersey. Pero también se suma a los miles de ordenadores de particulares y pequeñas empresas afectadas por este tipo de ataques.
La agencia federal de investigación de EE UU (FBI) registró el pasado año 1.493 ataques de ransomware a víctimas que pagaron 3.161.484 euros a los secuestradores, una media de 2.107 euros por ataque. Pero son solo los ataques comunicados. La mayoría de ellos afectan a pequeñas empresas o particulares que no informan del pago. En España, según datos del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), hubo 54 ataques contra infraestructuras críticas de la Administración en 2018..
"Confiamos en el consejo de los consultores”, ha explicado la portavoz de Riviera Beach, Rose Anne Brown, para justificar la decisión del pleno municipal en contra de las recomendaciones de su Gobierno. Brown explicó que, además del rescate, del que se ha hecho cargo un seguro, el coste de la reconfiguración del sistema informático, que presentaba numerosas vulnerabilidades, ha sido de más de 800.000 euros. Tras una infección, los ordenadores afectados tienen que ser limpiados y reinstalar la información en el punto en el que se encontraba justo antes de que el ransomware encriptó la información y la hizo inaccesible
Antes que esta localidad, otras ciudades atacadas con anterioridad se dejaron más de cinco millones de euros en extorsiones y 26 millones en reconfiguraciones de equipos, según la Fiscalía de Estados Unidos. Lake City, también en Florida, se acaba de unir a este club tras votar el pago a los secuestradores.
"Un drama"
“Es un problema serio. Cada vez son más sofisticados los ataques y se producen tras un estudio a conciencia. A algunas empresas las ponen en situaciones límites. Es un drama”, afirma José Manuel Arnáiz, director general de Loozend, una empresa que ha desarrollado la tecnología Infinite snapshot, para preservar la información encriptada de cualquier usuario en la nube y recuperarla a partir del momento inmediato del ataque.
“En el mundo de la informática, los ataques son inevitables. Una de las claves es tener copias de seguridad, pero los mecanismos son complejos y exigen una disciplina que una pequeña empresa o un usuario no cumple”, afirma Arnáiz. Loozend ofrece un sistema de copia de seguridad automático a partir de 85 euros por año para un ordenador individual.
El ransomware (el más conocido es WannaCry), se ha generalizado en los. últimos diez años. En algunas ocasiones, como en el caso de Riviera Beach, se activa mediante un simple correo electrónico enviado a un empleado. El 22 de marzo de 2018, el virus SamSam infectó las redes de la ciudad de Atlanta y encripto al menos un tercio de sus aplicaciones. Un año después, la ciudad lleva gastados más dos millones de dólares.“El dilema es ético y práctico. Si pagas, recuperas la información, pero al mismo tiempo alimentas el sistema de extorsión”, admite Arnáiz, quien recomienda, además de las copias de seguridad, contar con programas de detección de ataques, la actualización sistemática de los programas, restringir los privilegios de los usuarios, reducir la exposición en la web o el control del correo electrónico.
“Las empresas no cuentan con los recursos necesarios para responder al volumen de los ciberataques y en constante cambio. Las amenazas sofisticadas necesitan soluciones de seguridad inteligentes que sean predictivas, de varias capas y que puedan trabajar juntas como un solo sistema”, explica en una nota el director general para España y Portugal de Sophos, una empresa de seguridad que ofrece sistemas sincronizados que procesan más de ocho millones de operaciones por minuto para más de 82.000 clientes en todo el mundo.
50 millones de euros por no ceder a la extorsión
"Sus archivos se han cifrado con los algoritmos militares más fuertes ... sin nuestro decodificador especial, es imposible restaurar los datos". Era el mensaje que recibió, como otros cientos de los 35.000 empleados de Norsk Hydro, Jo De Vlieghe, el director de información de la compañía de aluminios,
El ataque de ransomware secuestró hace tres meses 22.000 ordenadores de 170 sedes en 40 países. Todas las máquinas de las líneas de producción tuvieron que parar o volver a la antigua función manual con la ayuda de exempleados ya retirados, informa la BBC.
Pese a todo, la dirección de Norsk Hydro ni siquiera preguntó cuánto era el rescate y comenzó a recuperar los sistemas. Hasta ahora han gastado 50 millones de euros. No solo se han negado a pagar a los piratas informáticos, sino que también han sido transparentes e informado en todo momento de la situación. Si nadie paga, el negocio desaparece y con él, este tipo de secuestros.
Sobre la firma
