Secuestro de datos: ¿tenés tu información respaldada?
De este modo la víctima debe pagar al atacante una suma de dinero, o perder para siempre el acceso a sus datos.
El secuestrador justifica su ataque afirmando que solo realiza esta actividad maliciosa a usuarios que naveguen en sitios de pornografía infantil. Sin embargo, no es necesariamente real, el atacante utiliza este mensaje para chantajear a la víctima evitando que pida ayuda públicamente y hacerse así del dinero más fácilmente.
El secuestro de los datos conlleva consecuencias negativas que pueden ir desde no poder acceder a fotos de la familia, correos electrónicos, documentos de trabajo e incluso detener la operativa de una empresa.
En este tipo de delito el atacante se contacta con las víctimas para venderle lo que por derecho les pertenece. El sentimiento que experimentan las personas afectadas es similar al producido por un robo.
En el caso de Uruguay, en CERTuy se identificaron unos pocos casos de este tipo de ataque. El más conocido es el llamado “virus de la policía”, pero recientemente se detectaron algunos casos de un nuevo ransomware llamado “Anti-Child Porn Spam Protection 2.0” el cual es muy dañino.
El caso del “virus de la policía” bloqueaba el ordenador de la víctima y se hacía pasar por la policía nacional, afirmando que para que se libere el computador debía pagar una determinada “multa” por navegar en sitios de pornografía infantil. Sin embargo, el ordenador podía ser liberado por un técnico, recuperando así el control del mismo junto con la información.
El caso del “Anti-Child Porn Spam Protection 2.0” es más complejo: la primera vez que se ejecuta en un ordenador busca los archivos de datos que existen y los convierte en archivos cifrados que solo se abrirán con la contraseña correcta.
Esta contraseña se genera automáticamente y es extremadamente segura, por lo cual es prácticamente imposible deducirla. Luego utilizará una técnica de borrado avanzado de los datos para que no se puedan recuperar, logrando así el control absoluto de la información del afectado. Para liberar los datos el atacante exige sumas de dinero que pueden ascender hasta 5000 dólares.
Para hacer más efectivo el ataque y evitar que la víctima pida ayuda, el atacante cobra “recargo” por cada día que pase sin pagar el secuestro. Además tiene otra peculiaridad que lo hace más invasivo, el atacante contacta a la víctima por correo electrónico ofreciendo una prueba de concepto. Para esto pide a la víctima que envíe uno de los archivos cifrados y se lo devuelve descifrado.
Debido a la necesidad de acceder a la información, algunas víctimas en Uruguay no han tenido otra alternativa que pagar el rescate.
Este tipo de ataques son muy efectivos porque no se suelen tomar las medidas básicas de protección de la información. ¿Cuáles son esas medidas? Algunas de las claves son mantener actualizado el Software de la PC, de ser posible utilizar un firewall, evitar abrir correos de procedencia desconocida y no hacer clic en vínculos sospechosos.
Sin embargo, a pesar de tomar todas las medidas antes nombradas, nadie está exento de ser víctima de un ataque informático. Es por esto que es imprescindible contar con un respaldo de la información. De esta manera, en caso de ser víctima de un ataque de ransomware, se debería levantar el respaldo con un mínimo de pérdida de información.