Los expertos del instituto SANS declararon que los cibercriminales están pasando de concentrarse en robar datos personales a otro tipo de acciones que les aportan un beneficio inmediato. En el debate reciente de “The Seven Most Dangerous New Attack Techniques” (en español, las nuevas siete técnicas de ataques más peligrosos) llevada a cabo en la conferencia RSA, el Dr. Johannes Ullrich mostró una diapositiva muy curiosa con una modesta cabecera que decía “Los cambios en la economía del malware”, la cual contenía una frase aún más radical: “TODOS LOS DATOS HAN SIDO ROBADOS”.
Ulrich dice que solo en Estados Unidos, los cibercriminales ya han puesto las manos en 191 millones de registros de votantes (tomando en cuenta que el número total de votantes en Estados Unidos es de 142 millones). Esto significa que algunos registros han sido robados más de una vez. Al igual que los datos de las tarjetas de crédito, los números no son impactantes, pero claro, suscitan preocupación: de 170 millones tarjetas emitidas, 61 millones ya han estado comprometidas (desde el 2014).
For #DPD15, we look at 2014’s top data leaks on Kaspersky Daily. https://t.co/lEpy81gdBl #databreach #cybercrime pic.twitter.com/XITXMW9NLe
— Kaspersky (@kaspersky) January 28, 2015
Como la dedicación del trabajo de los hackers ha llevado a un exceso de “producción” (viendo el cibercrimen como una industria), el precio de los datos en el mercado negro ha decaído. Con esta tendencia, el robo de la información de usuarios se ha vuelto menos rentable y, por lo tanto, menos atractiva para los hackers, quienes ya están empezando a buscar nuevas maneras de obtener ganancias. Ahora, los cibercriminales son cada vez más propensos a reclamar rescates directamente a las víctimas, independientemente de que sea un individuo o una empresa.
El número de casos que involucran extorción DDoS (ataque de denegación de servicio), ha ido incrementando significativamente: los criminales no van a dejar de atacar hasta que la víctima pague el rescate. El ransomware es cada vez más variado y sofisticado. Y en medio de toda esta situación, destacan las publicaciones recientes de ataques de ransomware en dos hospitales donde uno de ellos se vio forzado a tener que pagar el rescate para poder descifrar información de valor.
The longest #DDoS attack in Q4 2015 lasted for 371 hours (or 15.5 days). https://t.co/mTTUwEKsNw #KLReport pic.twitter.com/taDBla5k6v
— Kaspersky (@kaspersky) January 28, 2016
Un fenómeno menos destacado, pero más proliferante, es la nueva generación de ransomware capaz de bloquear el acceso a páginas web. Recientemente, un número de blogs de WordPress fueron atacados por CTP-Locker. Los cibercriminales obtuvieron acceso al motor de WordPress a través de las vulnerabilidades y luego cifraron todos los contenidos de la página web. A continuación, añadieron algunas líneas de código que les permitieron abrir la página en un navegador y ponerse en contacto con las víctimas como si fuesen el “chat de soporte técnico”.
Como señal de “buena voluntad”, los criminales descifraron dos archivos de forma gratuita. Y te preguntarás “¿Por qué tanto enredo por un blog?” Sin embargo, la simplicidad y conveniencia del motor de WordPress la hizo una plataforma de elección para muchas tiendas online e incluso para páginas corporativas. En esos casos, el valor de los contenidos de las páginas web, puede ser muy grande.
Cifrar datos no es lo mismo que robarlos, la primera opción puede ser incluso peor. El almirante Michael Rogers, jefe de la NSA, que también habló en la RSA2016, menciona esto como la peor de las pesadillas y preguntó: “¿Qué pasa cuando la misma actividad es utilizada para manipular datos, software o productos de seguridad, y de repente dejamos de confiar en los datos que estamos viendo? ¿Qué hacemos al respecto?”
CTB-Locker is back: the web server edition via @IdoNaor1 https://t.co/oz3vZYSD5C #infosec #netsec pic.twitter.com/RrGIwlorOi
— Kaspersky (@kaspersky) March 1, 2016
La media de usuarios aún debe preocuparse por el ransomware que cifra los datos del PC, los atacantes siguen buscando oportunidades para atacar smartphones: el ransomware de Android ya existe. Además de cifrar datos, hace al dispositivo completamente inutilizable.
Ya que una gran parte de smartphones tienen vulnerabilidades por parchear (como Stagefright) y el malware de Android se ha vuelto rápidamente más sofisticado, estamos siendo testigos de más ataques desastrosos de Android que permiten a los cibercriminales robar dinero de un teléfono o cuenta bancaria, y reclamar una recompensa.
The continual evolution of #mobile #malware – https://t.co/lev9ovlF4j pic.twitter.com/lZMRPKVblr
— Kaspersky (@kaspersky) March 2, 2016
Los expertos de SANS no hablaron a fondo sobre técnicas de protección, pero lo haremos por ellos.
- Los dueños de páginas web deberían actualizar regularmente su WordPress y sus extensiones. Ya que es un trabajo tedioso, considera el uso de un hosting especializado que pueda ejecutar esas actualizaciones automáticamente.
- No te olvides de descargar regularmente las copias de seguridad de tu página web, que suelen ejecutarse por un proveedor de hosting, y mantenlas en un almacenamiento offline.
- Haz una copia de seguridad de tus datos importantes y almacénalo por separado, la mejor opción sería un disco duro externo. Para los smartphones te recomendamos utilizar el almacenaje de la nube y subir ahí toda tu información sensible.
Setting up backups with Kaspersky Total Security https://t.co/xY9jD0mPpu pic.twitter.com/3PSGIvzFNn
— Kaspersky (@kaspersky) December 23, 2015
- Asegúrate de proteger apropiadamente la computadora de tu casa. Por cierto, Kaspersky Internet Security protege tus documentos en caso de detectar actividad sospechosa donde parezca que algo está intentando cifrar tus archivos.
- Es vital hacer una actualización regular y parchear el sistema operativo, navegador, antivirus y aplicaciones clave de todos tus dispositivos en uso. Si parece tomarse mucho tiempo, prueba la actualización automática.