Secuestro de datos

Esta práctica es reconocida mundialmente como “ransomware“. Este es uno de los grandes problemas en Internet actualmente. Aunque tiene de común denominador con la ingeniería social el que la víctima cae en un engaño, en el ransomware el engaño le permite al atacante entrar a la computadora o servidor para cifrar (“encriptar”) el disco duro.

En todas las variantes de ingeniería social en engaño es el medio por el cual el atacante logra que la víctima le entregue datos personales y financieros para luego darles uso fraudulento. En cambio, en el caso del secuestro de datos, el engaño le permite al ciberdelincuente tener acceso a la computadora de la víctima (aquí si hay acceso a datos informáticos) para luego cifrar el disco duro impidiendo así que el dueño tenga acceso a toda la información contenida en su computadora.

Este ataque lleva el nombre de “ransomware” precisamente porque el atacante, una vez que cifra el disco duro, le deja o envía un recado a la víctima: “si quieres tener acceso nuevamente a tus datos/computadora, págame $XXX en bitcoins“. En pocas palabras, el ciberdelincuente pide un rescate por permitirle a la víctima volver a usar/recuperar su información.

¿Cómo se cae en este tipo de ataque? La víctima, al navegar en interner hizo clic en algún enlace con contenido malicioso (malware) o abrió un archivo adjunto en un correo electrónico que al ejecutarse contenía un troyano que le permitió al atacante tener acceso y cifrar el disco duro.

Pese a que este tipo delictivo existe desde 1989, tan solo en el año 2016 los ataques de ransomware se incrementaron un 748%.

 

Variante 1: secuestro de datos por la policía

Una de las variantes más exitosas y/o comunes de esta práctica criminal se denomina “police ransomware“. Aquí la ingeniería social si juega un rol importante. Mientras la víctima navega por internet, al visitar determinada página infectada o hacer clic en un enlace malicioso, una pantalla emergente (aparentemente de la policía) aparece en la computadora: “Usted ha cometido actividad ilegal en línea, su computadora ha sido bloqueada. Si no quiere ir a la cárcel usted puede pagar ahora mismo una multa por la cantidad de $XXX usando el sistema de pago que proporcionamos aquí mismo para su conveniencia. Una vez que pague la multa, usted podrá tener acceso nuevamente a su computadora y nos olvidaremos que usted ha cometido un delito“.

En ocasiones, este tipo de “pantallas de bloqueo” aparecen justo al entrar a una página pornográfica. Y de hecho la nota de alerta hace uso de esa información para hacer más creíble el engaño: “Usted está navegando en páginas pornográficas que violan la ley…” Para evitarse la vergüenza de pedir ayuda a un experto en sistemas o abogado, quienes tendrían que percatarse de la acusación de “ver pornografía ilegal”, mucha gente termina pagando el rescate.

 

Variante 2: cifrado + cambio de nombre de archivos

Otro de los tipos más exitosos de ransomware es el llamado “Cryptowall”. Este código malicioso no solo cifra el disco duro sino que cambia el nombre de los archivos para hacer todavía más difícil cualquier intento de volver a tener acceso al contenido de la información.

Varios tipos de ransomware son particularmente buenos porque sus desarrolladores actualizan regularmente el código para asegurar su éxito continuo, evitando su detección por sistemas de seguridad informática (antivirus y similares).

 

Variante 3: ransomware como servicio

Mientras algunos desarrolladores de ransomware -como Locky y Cryptowall- guardan celosamente el código manteniéndolo para su uso exclusivo, otros distribuyen con singular alegría su código a todo aspirante de hacker para obtener ganancias “piramidales” de la ciberextorsión.

Por ejemplo, los creadores de Cerber -otra forma de ransomware- lo venden en la red oscura (dark web) para permitir el uso de su código malicioso a cambio de recibir el 40% de todos los rescates pagados.

Es así como se configura el esquema de “ransomware-as-a-service”, ya que los hackers novatos renuncian a un poco de sus ganancias por el beneficio de obtener todo lo que necesitan para iniciarse en el arte de la “ciberextorsión”.

 

¿Qué tan grave es el problema?

De acuerdo a un estimado del FBI, el ransomware provoco pérdidas entre 2014 y 2015 por $18 millones de dólares. Otros numeros sugieren que tan solo Cryptowall ha generado $325 millones de dólares en rescates pagados con bitcoins.

En casos de objetivos de alto perfil, algunas compañías han pagado rescates de hasta 5 cifras para volver a tener acceso a su red o información, especialmente cuando los cibercriminales han amenazado incluso con el borrar la información si no les pagan.

 

Más información:

 

¿Esta conducta está contemplada como delito en México?

Ninguna de las conductas antes descritas como ejemplos de “secuestro de datos” están específicamente contempladas como delito(s) en nuestro Código Penal Federal. Sin embargo, estas conductas podrían considerarse como extorsión.

  • Artículo 390 del Código Penal Federal.- Al que sin derecho obligue a otro a dar, hacer, dejar de hacer o tolerar algo, obteniendo un lucro para sí o para otro o causando a alguien un perjuicio patrimonial, se le aplicarán de dos a ocho años de prisión y de cuarenta a ciento sesenta días multa.

Sin embargo, dada la modalidad y características de los secuestros de datos anteriormente descritos, es muy difícil localizar a los ciberdelincuentes para poder procesarlos.

 

Parte de esta sección fue creada con el apoyo de diversos artículos de www.zdnet.com.