Ramsomware y sus consideraciones económicas PDF Imprimir Correo electrónico

En la actualidad, existe una variante de malware diseñada principalmente con el objetivo de obtener beneficios económicos a través de estrategias de extorsión cibernética

Por Carlos Aizaga

La tecnología abarca cada vez más espacio en nuestras vidas, basta con mencionar algunas de las más relevantes innovaciones y tendencias tecnológicas a nivel mundial, como la creciente presencia y aceptación del Bitcoin, el auge del IoT (Internet of Things) o inclusive el papel que viene desempeñando BigData en diversos sectores económicos. Son avances que sin lugar a dudas permiten una amplia gama de ventajas, que van desde incrementos en la productividad, mayores niveles de eficiencia y el ofrecimiento de soluciones innovadoras a muchos problemas de cotidianidad, pero no por eso, debe dejarse de lado que a medida que es mayor nuestra dependencia tecnológica, mayor es nuestra vulnerabilidad o exposición a un ataque dirigido a través de su estructura, en otras palabras, viene aumentando nuestra propensión a ser víctimas software malintencionado.

El término Malware fue acuñado en el año 1990, por el profesor e investigador experto en el campo de virus informáticos, Yisrael Radai,  y suele ser definido como cualquier tipo de software utilizado para afectar operaciones informáticas. Infiltrarse en equipos privados, robar data sensible o exponer publicidad indeseada son algunas de las tácticas más comunes asociadas a esta clase de software.

En la actualidad, existe una variante de malware diseñada principalmente con el objetivo de obtener beneficios económicos a través de estrategias de extorsión cibernética, se trata del ransomware, término que deriva del vocablo anglosajón ransom (secuestro), y se caracteriza por bloquear o tomar el control del sistema afectado hasta que se pague una tarifa de rescate. Otra manera de operar, va dirigida hacia el encriptamiento de los archivos almacenados por la víctima, que de igual manera, se le ofrece la opción de pagar a cambio de recuperar la información secuestrada.

Según un reciente reporte de IBM[i] dedicado a este tema, los casos reportados de ransomware incrementaron en un 6000% durante el año 2016 en comparación con el 2015, dicho estudio ubica como una de las principales causas en cuanto al incremento de casos a la rentabilidad asociada al “modelo de negocio”, respecto a la disposición a pagar por parte de los afectados. Enfocándose únicamente en la víctimas empresariales, el reporte indica que un 70% de las mismas paga a los cibercriminales para obtener su información de vuelta, de aquellas que efectivamente pagan, un 50% paga más de 10.000 USD mientras que un 20% llegó a pagar más de 40.000 USD, por otro lado, en el caso de individuales las tarifas oscilan a escalas más bajas, con montos cercanos a los 300 USD.

El rol que juega Bitcoin dentro de este esquema delictivo es de suma relevancia, ya que permite transferencias sencillas de dinero, a través de medios difícilmente rastreables que aseguran un anonimato lo suficientemente seguro para rentabilizar el crimen, evadiendo de esta manera mecanismos de control tradicionales como los inherentes a transferencias bancarias.

La economía del cibersecuestro

Considerando el problema desde un punto de vista netamente económico, varios especialistas[ii] han buscado diseccionar la economía que subyace a este software malicioso. El análisis comienza por considerársele como una industria, que a pesar de ser criminal por definición, se encuentra sujeta a leyes de oferta y demanda como cualquier otra, tomando en cuenta, que el oferente tiene por modelo de negocio producir mecanismos para secuestrar lo que el demandante “necesita”, su información.

Se plantea al ransomware como un producto, que posee costos relacionados, asociados a su creación y posterior distribución, pero que a diferencia de un bien común, genera un valor negativo. La victima a través del pago del precio del rescate puede evadir los costos asociados a perder su información personal, por lo tanto, su precio máximo se sustenta en una amenaza sobre el valor construido por otros.

En base a esto, puede argumentarse, que el precio no puede exceder el valor de la información secuestrada, debido a la naturaleza subjetiva de este valor,  se origina la necesidad por parte de los atacantes de realizar la correcta inteligencia de mercado para identificar los sectores más vulnerables a ataques, tomando en consideración dos condiciones 1) Su calidad de seguridad informática y 2) Que sean al mismo tiempo poseedores de data altamente susceptible a pérdida, como viene sucediendo en el sector salud, que en muchos de los casos suele cumplir con ambas condiciones.

Se consideran las limitaciones por parte de la víctima en función a su nivel de ingreso y la habilidad por parte del criminal para estimar el valor de la de una posible pérdida, de allí que el atacante prefiere escoger un precio de rescate que se encuentre dentro de un margen que permita al afectado efectivamente pagarlo y que no exceda el valor de la pérdida potencial, como estos ataques se realizan de forma masiva, el criminal hace la estimación que le permita el mayor nivel de ganancia.

Por otro lado, también evalúan el escenario cuando entran en juego otros competidores que ofrecen productos de “calidad inferior”, y en vez de poseer un sistema sofisticado de encriptamiento de data, únicamente se encargan de destruirla, eliminado la posibilidad de rescatarla, así haya sido realizado el pago, lo que genera un precedente que afecta directamente la credibilidad del criminal y ajusta las expectativas de la víctima, ajustando también a la baja la credibilidad de todos los “proveedores” de ransomware, lo que termina generando una estimación menor del precio del rescate por parte del afectado, al evaluar la posibilidad de su información no pueda recuperarse.

Se trata de una economía condicionada por un conjunto de factores que se encuentran en pleno reordenamiento, dependerá de la evolución en la creación de software, las alternativas de seguridad informática, los casos donde efectivamente se desembolsen sumas de dinero, entre muchas otras cosas. Como consecuencia del crecimiento del “negocio” y el aumento en la cantidad de casos, los costos para las industrias van en crecimiento, es pertinente preguntarse si es más beneficioso destinar recursos económicos al pago de “tarifas”, o la creación y/o actualización de estructura que permita mantener una posición más robusta frente a un eventual ataque.

Este tema se encuentra muy en boga, principalmente luego del más reciente ciberataque global Wannacry, el pasado 12 de mayo del presente año, lo más seguro es que se sigan suscitando cada vez más casos, con mayores grados de sofisticación y con elementos que fuercen en mayor medida a ceder ante los ciberdelincuentes, por ello es imprescindible cultivar la prevención, manteniendo respaldos periódicos del información, teniendo software de protección actualizado y estar alerta a las posibles señales malintencionadas en software, aplicaciones o correos electrónicos.

 

Última actualización el Viernes 19 de Mayo de 2017 13:57