Una empresa privada uruguaya pagó 2.000 dólares para lograr un rescate de sus archivos digitales, luego de que su computadora fue secuestrada, informó a El País Santiago Paz, director del Centro de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTuy).

Esta pyme, según describió Paz, es una de las tantas víctimas de ransomware, un ciberataque cada vez más frecuente en Uruguay y el mundo. Por ransomware se conoce a un tipo de software informático malicioso que amenaza al usuario, normalmente por dinero o datos.

Si no puede ver la imagen haga click aquí 

¿En qué consiste? Los atacantes han inventado diferentes tipos de ransomware. Una frecuente es activar ventanas que prometen eliminar virus si el usuario descarga un determinado archivo. Otro mecanismo es enviar un archivo adjunto infectado o diseminar un enlace malicioso por las redes sociales como Facebook. Estos últimos vienen camuflados en un mensaje que promete fotos o videos entretenidos.

Si la persona cumple algunas de estas acciones, podría descargar un programa que tiene la capacidad de encriptar todos los archivos de su computadora. Y, para volver a acceder a esa información, el atacante ofrece una clave secreta que solo es entregada si la víctima paga una suma de dinero.

Esta empresa privada, de la que Paz prefirió mantener el anonimato, no tuvo opción: "Nos dijeron que no tenían respaldo de sus archivos y no tuvieron más remedio que pagar".

Para concretar el pago, los atacantes suelen pedir que se haga a través de los bitcoins. Se trata de una moneda virtual que no es regulada por ninguna entidad financiera y que asegura que la transacción se realiza de manera anónima.

"Funciona. Los datos te los devuelven. Ellos quieren ganar dinero", añadió Paz.

El mes pasado, el CERTuy divulgó las estadísticas de incidentes informáticos sufridos por uruguayos en el primer semestre de 2015. En este año, a diferencia de otros, detectaron más casos de ransomware. "Aparecieron más de lo habitual", comentó Paz.

Según explicó el ingeniero del CERTuy, los hackers lograron sortear las barreras de los programas de antivirus (AVG, Panda, Kaspersky, ESET, entre otros) que antes detectaban al instante la llegada de este tipo de ataques. "Fueron dos semanas donde hubo mucha cantidad de este tipo de incidentes", comentó Paz. Luego, los antivirus detectaron esta falla y los casos volvieron a disminuir.

La Unión Internacional de Telecomunicaciones (ITU) le dedicó un capítulo especial a estos ataques en su lista de virus del 2015 que "amenazan las tecnologías públicas". Según el informe de ITU, divulgado esta semana, el volumen de detección disminuyó en el segundo trimestre de 16.000 a 13.000 ataques. De todas formas, "el análisis profundo muestra que la amenaza no está desapareciendo en el corto plazo", apuntó el trabajo.

Se trata de un negocio rentable. Un informe de SecureWorks, subsidiaria de la empresa Dell, indicó que este tipo de secuestro de datos reúne unos 30 millones de dólares cada 100 días.

Para muchos expertos en seguridad informática no es prudente realizar el pago. "Sobre todo porque no garantiza que puedan descifrar los datos dañados", explicó Andrey Pozhogin, experto en ciberseguridad en Kaspersky, firma que brinda soluciones de antivirus. El especialista advirtió también que si el usuario paga, alienta a que el sistema de agresión siga funcionando.

Para evitar este tipo de situaciones, las empresas más importantes de computación, y sobre todo las que brindan soluciones en seguridad informática, dan una serie de sugerencias. Entre las más destacadas están que los usuarios tengan las actualizaciones automáticas de Windows activadas, si es que usa el sistema operativo de Microsoft, y tener un programa de antivirus.

A su vez, recomiendan no descargar ningún programa ni archivo de un desconocido. Y verificar que los sitios que se naveguen sean los oficiales. En este sentido, Santiago Paz asegura: "Las páginas web normales no te instalan un software en tu computadora".

Una empresa uruguaya pagó 2.000 dólares por recuperar sus datosJUAN PABLO DE MARCO