Reporte especial: Secuestro de datos, la más peligrosa amenaza | IT Masters Mag

Video

Reporte especial: Secuestro de datos, la más peligrosa amenaza



Dirección copiada

El ransomware pasó en pocos años de ser una amenaza más, a ser la táctica preferida por los cibercriminales. La razón es simple: es fácil de ejecutar y consigue que el dinero llueva como ninguna otra.

Publicado el 25 ago 2021




Más de 300 millones de ataques en un año (y creciendo), pagos récord por más de $4 millones de dólares, tácticas de infiltración, encriptación y negociación cada día más sofisticadas y un rango de objetivos que no perdona a ninguna industria: el ransomware pasó en pocos años de ser una amenaza más, a ser la táctica preferida por los cibercriminales. La razón es simple: es fácil de ejecutar y consigue que el dinero llueva como ninguna otra.

La mañana del 7 de mayo de 2021 los habitantes de buena parte de la Costa Este de Estados Unidos se despertaron con la sorpresa de que no podrían llenar sus estanques de gasolina. Un ataque de ransomware había afectado a Colonial Pipeline, el más grande sistema distribuidor de productos refinados de petróleo en Estados Unidos, que tuvo que detener sus operaciones por cinco días.

Los ataques de ransomware no son nada nuevo. El primero conocido se remonta a 1989. Joseph Popp, un biólogo y estudioso del Síndrome de Inmunodeficiencia Adquirida (AIDS, en inglés) repartió 20,000 disquetes en una conferencia de la Organización Mundial de la Salud sobre la enfermedad.

Los discos contenían supuestamente información sobre este virus, pero escondían un código que esperaba a que la computadora víctima fuera iniciada 90 veces para encriptar los nombres de todos los archivos, volviéndola inutilizable. AIDS Trojan o PC Cyborg, como fue también conocido, desplegaba un mensaje exigiendo el envío de $189 dólares, unos $408 dólares actuales, a una casilla de correo en Panamá para restaurar los datos. El método de encriptación era simple, por lo que no causó gran daño. Popp fue arrestado y culpado de fraude, a pesar de que dijo que el dinero se usaría para el estudio del VIH, pero fue soltado a los pocos días por ser considerado mentalmente inestable.

Desde ese casi inocente intento de ransomware hasta el masivo y exitoso ataque a Colonial Pipeline han pasado muchas cosas. Las computadoras están en todas partes, la internet se volvió ubicua, los atacantes se profesionalizaron y, por supuesto, ya no cobran $189 dólares. Los administradores de Colonial Pipeline aceptaron que tras las primeras horas de verse afectados, pagaron casi $5 millones de dólares para salvar la situación.

Esto está lejos de ser un hecho aislado, es apenas el lado más visible de una epidemia que está poniendo en riesgo a millones de empresas de todo tipo y en todo el mundo, y que justo aprovechó la otra pandemia, el COVID-19, para crecer como nunca antes, hasta transformarse en la mayor amenaza de ciberseguridad en la historia.

Guion, investigación y narración por Christopher Holloway.

Entrevistas por Christopher Holloway, Mónica Mistretta y Maricela Ochoa.

Edición por Luis Alberto Villanueva Ahumada.

No olvide suscribirse a nuestro canal IT Masters News.

Artículos relacionados

Artículo 1 de 4