Computadoras en peligro

Un secuestro a distancia

Los crímenes cometidos a mano de hackers crecen en el mundo y Uruguay no es la excepción. Una modalidad frecuente es el secuestro de datos, donde los delincuentes piden dinero a cambio de liberar la información; los rescates oscilan entre US$ 1.500 y US$ 12.000.

Computadoras en peligro.

El modus operandi es igual al de un secuestro. La diferencia es que no hay una persona involucrada, sino que lo que se captura son datos. Un virus entra a una computadora, guarda la información bajo una clave y a los pocos minutos llega un mail en un muy mal inglés:

—¡Hola, querido amigo! Tu equipo fue encriptado porque no le prestaste la suficiente atención a la seguridad. Para recuperar los archivos tenés que pagarnos. No somos mentirosos ni estafadores: nos pagás, te ayudamos —dice el correo.

Una vez dentro, ¿cuánto piden los intrusos? Los rescates dependen del caso, ya que los hackers —a miles de kilómetros de Uruguay— se dan cuenta de la capacidad de pago del involucrado. La cantidad de computadoras secuestradas, el tamaño de los archivos y el formato de la información les permite evaluar el monto. A los uruguayos que han caído en es-ta trampa les han solicitado desde US$ 1.500 a US$ 12.000 para entregarles la clave que libere sus documentos.

A algunos nos les importa, pero no todos están en condiciones de que su información corra riesgo. A Rodrigo Caballero, un despachante de aduana de Montevideo, unos hackers le secuestraron las computadoras de su empresa. Cuando hizo la denuncia ante el Departamento de Delitos Informáticos del Ministerio del Interior, los oficiales le dijeron que hacer la demanda no tendría validez formal. Por lo tanto, si la Dirección General Impositiva (DGI) le pidiera los registros que perdió durante el ataque, no habría manera de justificar la falta.

Caballero dice que lo que le pasó ante la Policía parece "un chiste de mal gusto". Cuenta que lo atendió un funcionario que "no sabía tipear" y tampoco entendía cómo lo habían estafado. "Uno va por un problema que escapa a su comprensión por lo moderno, y se encuentra con lo más antiguo de la decoración y el equipamiento de oficinas del mercado", agrega.

Los oficiales no pudieron darle una respuesta. Solo le recomendaron que no pagara y que se resignara a perder los datos. "Lo que me hicieron concluir en que debía irme a llorar al cuartito", afirma.

Al final Caballero no negoció con los hackers, que se caracterizan por ser insistentes. Si el dueño de los datos no responde, probarán llamarlo y presionarlo por teléfono. No acostumbran a distorsionar su voz, la distancia les da impunidad: en un inglés precario, amenazarán con borrar la información que capturaron.

—Tené cuidado al tratar de buscar estos archivos, sabemos que son valiosos para ti. Además, cuanto más tiempo demores en pagar, ¡más alto será el precio! Es simple. Tu tarifa personal es de US$ 1.500, pero después de las 72 horas será de US$ 3.000. Este costo es calculado en función de tu país y la información de tu PC. Sabemos que es 100% aceptable para ti, así que no tiene sentido regatear —agrega el mail.

Los secuestradores suelen encontrarse en países de Europa del este —sobre todo en Rusia— y eligen a sus víctimas de forma aleatoria, dice Mauricio Campiglia, experto en ciberseguridad. Mandan millones de mails con enlaces maliciosos y cuando alguien hace click, un virus se instala y daña el sistema.

Estos crímenes en internet crecen todos los años y Uruguay no es la excepción. En el primer semestre de 2018 se registraron 786 ataques cibernéticos en el país, lo que representa un 78% más de casos que en el mismo período de 2017, según datos del Centro Nacional de Respuesta a Incidentes de Seguridad Informática. El año pasado terminó con 1.684 delitos, lo que significó un aumento de más del doble con respecto a 2016.

Por su parte, el secuestro de computadoras representó el 19% de los casos en 2017, pero implicó el 30% entre enero y junio de este año. Los raptos crecen; la cantidad de víctimas, también.

Cómo combatir estos crímenes es un enigma para las autoridades. Los delincuentes están lejos, se esconden bajo identidades anónimas y el rescate se les paga a billeteras electrónicas que no están a su nombre. No utilizan dólares, piden que la transferencia se haga en bitcoins, la moneda digital que no tiene respaldo de la banca internacional pero cuya incidencia aumenta desde 2015. Al cambio actual, un bitcoin son US$ 6.465 y está permitida la transferencia de fracciones para valores menores.

A diferencia de lo que sucede en un rapto real, los hackers no tienen demasiadas posibilidades de ser capturados. Sergio Fagúndez, subcomisario del Departamento de Investigaciones de Delitos Financieros del Ministerio del Interior, señala que el anonimato que protege a los secuestradores es "un caldo de cultivo" que favorece su propagación. La mejor forma de perseguir estos delitos es investigar la ruta del dinero, saber a quién fue a parar. Sin embargo, las billeteras electrónicas no siempre están ubicadas en países que ofrezcan "demasiadas garantías" —agrega el policía—, por lo que al ministerio se le complica pedir la información a las autoridades extranjeras.

¿Cuántos casos se resuelven por año? Fagúndez no tiene el número exacto, pero reconoce que son pocos.

Los delincuentes son rápidos y saben que la Policía los corre de atrás. Para Campiglia, la mejor forma de combatir estos delitos es dejar de pagar los rescates: si no hay dinero, deja de ser atractivo. Sin embargo, la desesperación de muchos usuarios por recuperar los datos los lleva a hacer las transferencias.

Además, los hackers dan muestras de que están dispuestos a colaborar:

—Antes de pagarnos podés mandarnos tres archivos para que te demostremos que podemos desbloquearlos —dice el correo.

De esta manera, los delincuentes le manifiestan a la víctima que la clave para anular el rapto funciona. También juegan con su necesidad, ya que si requiere la información de forma urgente, pagar resulta la única opción.

La mejor manera de proteger las computadoras, además de contar con un buen antivirus, es respaldar los archivos. Las nubes de internet, que ofrecen almacenamiento en línea, tienen precios bajos y salvaguardan cientos de gigas de documentos. ¿Cada cuánto hay que actualizar el respaldo? Agustín Vázquez, técnico en informática, considera que habría que hacerlo a diario para estar a salvo.

Mientras tanto, los hackers siguen buscando maneras de conseguir dinero en internet. A medida que la Policía y los antivirus se ponen a tiro, ellos se las ingenian para seguir adelante. Vázquez lo resume así: "Sin respaldo, es una carrera en la que tenemos todas las de perder".

Wannacry, un virus experto en secuestrar computadoras

Wannacry es un virus creado en 2003, pero que tuvo su mayor auge en mayo de 2017. El programa secuestró los datos de más de 200.000 computadoras en todo el mundo, por lo que afectó a particulares, organismos gubernamentales, hospitales, universidades, compañías ferroviarias, empresas de tecnología y proveedores de telecomunicaciones de más de 150 países. Algunas de las firmas atacadas fueron el Servicio Nacional de Salud (NHS) del Reino Unido, Deutsche Bahn, Telefónica, FedEx, Hitachi y Renault. A Telefónica, por ejemplo, los hackers le pidieron más de medio millón de dólares por liberar los datos. El virus se aprovechó de una debilidad de Microsoft y, al igual que los que afectan a las computadoras uruguayas, solicitó transferencias en bitcoins. Argentina fue el país de América Latina en el que Wannacry tuvo mayor incidencia, con 2.400 casos. A Uruguay no llegó.

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Te recomendamos
Max caracteres: 600 (pendientes: 600)

º