De acuerdo a un estudio publicado recientemente, Colombia fue el país latinoamericano con más detecciones de ransomware durante 2019, seguido apenas por Perú y México. Las pequeñas y medianas empresas fueron el blanco favorito de los hackers, debido a la poca seguridad que suelen presentar en sus sistemas.

La investigación, titulada “Tendencias del Cibercrimen en Colombia 2019-2020” vino de parte del programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), el Tanque de Análisis y creatividad de las TIC (TicTac), la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y el Centro de Capacidades para la Ciberseguridad de Colombia (C4) de la Policía Nacional.

Recordemos que el ransomware es un virus informático que, tras instalarse sin permiso en el dispositivo, bloquea la mayor parte de los archivos o todo el disco duro, volviéndolo inaccesible para el usuario. A cambio de descifrar de nuevo los datos secuestrados, los hackers solicitan un rescate (pago), usualmente en criptomonedas, cuya cantidad depende de la víctima afectada.

Según el mismo estudio conjunto, “las cifras de cobro de rescate oscilan entre 0,5 y 5 Bitcoins”, equivalentes a la fecha a, de forma aproximada, entre 4.000 USD y 40.000 USD. Esto posiciona a Colombia en primer lugar como blanco de ransomware por segundo año consecutivo, ya que en 2018 también ocupó este mismo lugar en la región, con 30% de los ataques.

En esta ocasión, los tipos específicos de ransomware más vistos en el país fueron Wannacry, Crysis, Darma, y Ryuk; todos los cuales cobran su rescate en bitcoins. Este último tipo, de hecho, suele atacar

solo a compañías con activos de información sensible y a cambio solicita entre 15 y 50 BTC (de 117.000 a 390.000 USD).

Por desgracia, de acuerdo a la firma de ciberseguridad ESET, hasta el 70% de las víctimas de ransomware en Latinoamérica pierden la información, el dinero o ambos.

Precauciones

El principal modo de distribución de ransomware es el correo electrónico. Los hackers envían correos masivos con mensajes alarmantes, como embargues judiciales, alertas de transferencias no autorizadas o citaciones legales. Una vez que el usuario abre estos correos y pulsa en los links o archivos adjuntos que vienen con él, el archivo del ransomware se descarga automáticamente en el dispositivo y lo infecta.

Cita el estudio que el 60% de las pequeñas y medianas empresas:

“no pueden sostener sus negocios más de seis meses después de sufrir un ciberataque importante”

Es por ello que se hacen tan necesarias las medidas preventivas.

Se recomienda implementar un buen sistema de seguridad, gestionar de forma adecuada el correo electrónico corporativo y limitar su uso a lo más necesario, fomentar la comunicación corporativa entre departamentos para evitar brechas y diseñar un plan con actores definidos en caso de ataque. Para los usuarios individuales, bastaría mantener actualizado el dispositivo y el antivirus y, sobre todo, tener respaldos de toda la información importante.