El ransomware creció 115% a lo largo de los últimos 12 meses.

CIUDAD DE MÉXICO — El secuestro dejó de ser un delito físico y entre personas; el ransomware convirtió a un celular, tablet o computadora en rehenes, los cuales son bloqueados o “secuestrados” por piratas informáticos para extorsionar a sus dueños.

La cantidad de este tipo de ciberataques se duplicó a lo largo de 2014; pasó de 4,1 millones de incidentes en 2013 a 8,8 millones de casos al cierre de 2014, de acuerdo con el Informe de Amenazas sobre Internet 2015, publicado por la firma de seguridad Symantec.

El primer ransomware fue detectado en 2009, en ese momento los casos eran aislados y poco sofisticados; sin embargo, a medida que crece el número de dispositivos conectados a Internet, como smartphones en los que la mayoría de las personas porta información sensible, este tipo de ataques ganó atractivo para los cibercriminales, explica el experto en seguridad informática y director de la empresa de ciberseguridad, Mattica, Andrés Velázquez.

De ser situaciones aisladas, actualmente, ya se han registrado casos en México.

Semanas después de haber sido víctima de un asalto en el que perdió su smartphone, Alejandro, recibió una notificación en su computadora, la cual indicaba que el teléfono robado estaba de nuevo encendido. La plataforma en donde tenía sus archivos en la nube le pidió ingresar su contraseña para tener acceso a los archivos de su ex teléfono; sin embargo, esta ventana resultó ser una máscara.

Tras haber ingresado sus claves personales, en la pantalla apareció un mensaje de extorsión. En éste le pedían depositar cierta cantidad de dinero, sólo de esta forma, le darían acceso de nuevo a su computadora.

Alejandro se rehusó a seguir dichas instrucciones. Llevó la computadora con un técnico, y tras analizarla, el diagnóstico fue el mismo. Sólo cediendo a un pago se podría liberar el sistema del equipo. Toda la información de la computadora se perdió.

De acuerdo con Symantec, como este caso existen millones, un promedio de 24.000 al día en todo el mundo, sólo contando los registrados durante 2014. Una de las campañas de cibercrimen más redituables para los hackers, basada en este tipo de vulneración, fue Criptowall, la cual se presume que obtuvo 34.000 dólares en ganancias.

De acuerdo con el analista de seguridad de Mcafee, Christian Beek, el ransomware es una de las tendencias que más crecerá y evolucionará a lo largo de 2015 y a futuro; las amenazas serán más sofisticadas.

¿A dónde van los datos?

Una vez que un usuario sufre un hackeo en el que el acceso a sus datos personales se ve comprometido, estos corren el riesgo de venderse en el mercado negro; en zonas como Santo Domingo, Tepito y otras, se pueden encontrar estas bases de datos disponibles, desde números de tarjetas de crédito hasta datos del padrón electoral.

De acuerdo con un estimado global de Symantec, el precio de los diferentes tipos de datos robados en el mercado va desde 50 centavos de dólar hasta 3.500 dólares por un malware diseñado específicamente para atacar a una entidad o usuario.

1.000 direcciones de correo electrónico tienen un precio promedio de entre 50 centavos y 10 dólares; datos de 1.000 tarjetas de crédito pueden ir hasta los 20 dólares mientras que fotografías de pasaportes escaneados cuestan un dólar o dos cada uno. Los datos en la nube de usuario se pueden comprar por un precio entre siete y ocho dólares.