Chantaje, el arma de los cibercriminales

Crackers, Hackers, Ciberataques, Seguridad informática, Justicia, Gobierno, ESET, Filtración, Robo, Chantaje, Extorsión

CIUDAD DE MÉXICO

Este año es probable que los cibercriminales utilicen el chantaje como una nueva arma para obtener lo que quieren, por lo que empresas y gobiernos deben aumentar sus medidas de seguridad.

Esto, porque el grupo detrás del ransomware Do-ppelPaymer, que fue usado para atacar a Pemex en noviembre pasado, abrió un portal en el que colocó información que robó de ésta y otras compañías que se negaron a pagar el rescate.

Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica, recordó que los ataques de tipo ransomware se encargan de infectar un sistema y cifrar la información de éste. Lo siguiente es que el cibercriminal exige el pago de un rescate para dar la “llave” que permita recuperar datos.

Te puede interesar: Crackers endurecen chantaje a Pemex; suben a la red documentos

“Si la información fue cifrada, no sería mayor complejidad para el ciberatacante filtrar la información y recuperar algún dato sensible. Esto también indica que están haciendo ataques mucho más dirigidos”, advirtió al platicar con Excélsior.

Lo que va en línea con lo observado por ESET desde el año pasado, es decir, una baja en el número de ataques con ransomware y los que se realizan están enfocados en empresas o entes gubernamentales en el mundo.

Lubeck consideró que ahora los atacantes, al ver que no están pagando los rescates, decidieron filtrar información de sus objetivos para así chantajearlos.

Esta vez si no pagan, los datos serán publicados. Lamentablemente pagar tampoco asegura que los datos no terminen publicados. Esa información ya está en manos de un delincuente y nada va a evitar que la pueda difundir”, reiteró.

El especialista prevé que otros grupos de piratas informáticos podrían copiar esta idea y también crear sitios web para publicar información de las víctimas que no quisieron pagar el rescate de ransomware.

O bien, que algunos cibercriminales empiecen campañas en las que amenacen con liberar datos, que en realidad no tienen, para asustar al público y así obtener dinero fácil.

thumb — Pemex ha sido atacada por crackers, quienes ya han filtrado documentos de la empresa. Imagen: Excélsior

URGE PREVENCIÓN

El gobierno no sólo está haciendo frente a la liberación de 5.8 Gigabytes de información de Pemex por parte del grupo detrás de DoppelPaymer, también la Secretaría de Economía recibió un ciberataque la semana pasada.

Para Enrique Culebro, presidente de la Asociación de Internet MX, esto demuestra que se requiere una política o estrategia de prevención en materia de ciberseguridad, más que de reacción en el gobierno.

“Con el cambio de administración se puede entender que haya tal vez algunas omisiones o cierta curva de aprendizaje en el tema. Lo que creo que va a ser beneficioso de esta situación es que el tema ya no se minimizará, y lo que tenemos que hacer ahora es trabajar para que realmente no vuelvan a ocurrir estos ataques”, comentó.

Coincidió con Lubeck en que no sólo se requiere una mayor inversión en sistemas de ciberseguridad, otro factor importante es la capacitación del talento humano.

Ambos indicaron que no sirve de nada una plataforma sofisticada si, al final, los cibercriminales logran engañar a los trabajadores o éstos no cuidan sus contraseñas ni siguen prácticas seguras.

Culebro agregó que estos ciberataques ocurren en todo el mundo, por lo que no se debe pensar que “es algo mexicano, que nos pasa sólo a nosotros”. Espera que la actual administración ya esté trabajando en una estrategia de ciberseguridad.