La búsqueda por eficiencia hace surgir una industria que vende malwares de secuestro listos para ser usados por cibercriminales.
Por André Carraretto
Hace dos años, más o menos, las paletas mexicanas – que no vinieron desde México – se volvieron una fiebre en la región. Especialmente en San Pablo, Brasil, era posible encontrar, en cada esquina, un local lleno de esos helados rellenos que cuestan el equivalente a un bote de helado de dos litros. De la noche a la mañana, todo un ecosistema había aparecido como mágica, gracias a la oportunidad nacida con la «moda» de este postre.
¿Cómo surgieron tantas paleterías, repentinamente, en los principales puntos comerciales? La respuesta es simple: gracias a la lógica de producción y reventa. Una misma industria abastece distintas marcas que llegan al consumidor. No es necesario que cada tienda tenga una receta, insumos y logística. Es un negocio bueno para todos.
La lógica de las ganancias de eficiencia que rige las legítimas dinámicas de mercado también llega a las operaciones criminales. Específicamente, en el caso que comentaré sobre las cibercriminales.
Hace cerca de tres años, era prácticamente imposible registrar un caso de Ransomware, o secuestro de dispositivos o información en América Latina. Muy común en Europa en un pasado no muy lejano, el golpe consiste en invadir un dispositivo – principalmente computadoras – y dominarlo: el usuario sólo recibe el control de su aparato o el acceso a sus datos si paga un rescate. De lo contrario, los datos son inutilizados o la computadora se mantiene inaccesible.
Como el internet no tiene fronteras, desde hace un tiempo, esto comenzó a popularizarse entre los diversos países de la región. El documento «Evolución del Ransomware” publicado por Symantec en agosto de 2015, revela que, entre 2013 y 2014, hubo un aumento del 250% en nuevas familias de crypto ransomware (ransomware que utiliza criptografía para secuestrar los datos) en el escenario de amenazas. Brasil, por ejemplo, ya aparece en la lista de los 12 países con más registros de este tipo ataque, quedando en décimo primer lugar. Y así como ocurre con las paletas, el atacante no necesita componer su propio software: él compra uno que le agrade y haya sido creado por expertos en el mercado ilegal. Un proceso tan fácil como conseguir un helado.
Además de no necesitar romperse la cabeza para desarrollar su propio Ransomware, el atacante tiene otra facilidad: su «público objetivo» puede estar conformado tanto por personas físicas como jurídicas. En el caso de empresas, el costo del rescate varía según el tipo de dato secuestrado, su importancia para el negocio y el tamaño de la marca, pero vemos, por la experiencia, que parte de los US$ 3 mil. Para la gente común, el costo varía, normalmente, entre los US$ 300 y US$ 500. Es importante resaltar que no todos los objetivos pagan para recuperar sus datos o su dispositivo, pero, cuantos más ataques, más grande es la chance de retorno sobre la «inversión».
Si no hay prevención, la batalla contra ese ataque comienza perdida. Con el surgimiento de computadoras más rápidas y algoritmos más complejos, la criptografía de esos malwares es, prácticamente inquebrantable. Los antivirus para bloquear la entrada de los malwares ya catalogados y el backup para recuperar datos corporativos y personales en el caso de un secuestro son tan necesarios como el seguro del coche.
No todas las marcas de paletería van a sobrevivir a lo largo de los años. La fiebre va a bajar y el postre helado va a dejar de ser moda (lo que incluso ya comenzó a pasar, ¿no?). Distinto de lo que probablemente ocurrirá con el Ransonware, que tiene una perspectiva de crecimiento exponencial. Porque en este mercado, quien define la demanda no es el «cliente», sino el «proveedor».
«Evolución del Ransomware” http://goo.gl/xc6QQB