Por Enrique Dans*
El reciente ataque a Garmin, que provocó una disrupción de la funcionalidad de todos sus dispositivos que duró varios días y que terminó con el pago de varios millones de dólares a los criminales, es un caso enormemente preocupante tanto por su escala como por lo que tiene de aviso a navegantes.
Generalmente, el ransomware, o petición de un rescate a cambio de desbloquear el acceso a los datos de un sistema, solía dirigirse, con algunas notables excepciones, a compañías relativamente pequeñas, casi siempre carentes de sistemas sofisticados de seguridad o de personal experto en esa materia. A lo largo del tiempo, hemos visto a compañías como la farmacéutica Merck, el gigante de la logística Maersk, y hasta una amplia variedad de hospitales o de ayuntamientos y gobiernos locales recibir la llamada de los criminales exigiendo un pago a cambio de devolverles el acceso a sus propios datos o de evitar que fuesen publicados (algo que, en ocasiones y según la naturaleza de esos datos, puede dar lugar a indemnizaciones mucho mayores).
En el caso de Garmin, hablamos de una compañía cotizada en el NASDAQ desde el 2000, con una valoración cercana a los 20,000 millones de dólares, una evolución creciente, y millones de usuarios en todo el mundo. Además, la compañía optó por pagar el rescate correspondiente de varios millones de dólares, lo que indudablemente funciona como incentivo para que haya más ataques de este tipo en el futuro. Otra compañía, la agencia de viajes CWT, sufrió otro ataque de este tipo recientemente, y terminó por pagar 4.5 millones de dólares tras negociar una petición inicial de 10 millones, tras un intercambio de mensajes con los delincuentes que incluso llegaron a darles consejos para que problemas de ese tipo no volviesen a ocurrir y un «precio muy especial» por haber contactado rápidamente (¡!!!!)
Esto nos lleva a una progresiva escalada del coste de este tipo de ataques, que se ha duplicado a lo largo del último año y alcanza como media los $84,000 y, sobre todo, a un cambio en las técnicas utilizadas por los delincuentes: del simple mensaje de phishing disparado de forma genérica en plan «vamos a ver si cae algo interesante», pasamos a ataques cuidadosamente diseñados para acceder a una compañía o persona concreta, a menudo con componentes que utilizan no solo la tecnología, sino también elementos sociales, conocimiento de la víctima, etc. Ahora, los mensajes ya no son simples correos electrónicos genéricos, en ocasiones incluso mal escritos o mal traducidos, en los que solo caían los muy incautos o los muy torpes: ahora, pueden venir y ser reforzados por varias vías, buscar a personas especialmente vulnerables en la organización, y responder a esquemas muy cuidadosamente preparados. Riesgos cada vez cuantitativamente mayores, y en consecuencia, herramientas cada vez más sofisticadas. Prácticamente cualquiera puede caer en esquemas de ese tipo: hacer clic en un enlace en un mensaje o página que desencadena la instalación inadvertida de un programa de malware no es algo que ocurra simplemente a los torpes o a los tontos.
Una situación así equivale, cada vez más, a tratar de montar toda una economía en un entorno en el que, constantemente, te puede aparecer un salteador de caminos y robarte. Hace ya tiempo que el mundo civilizado no es así, o al menos, que existen mecanismos para encontrar al que intenta hacerlo y ponerlo en manos de la justicia. Ahora, aparentemente, no es así. Por mucho que podamos entender que la tecnología es adoptada de manera muy proactiva precisamente por aquellos, como los delincuentes, con un incentivo importante para ello, y que el desarrollo de las criptomonedas hayan podido proporcionar un entorno de mayor impunidad para el cobro de los rescates, resulta cada vez más importante emprender acciones coordinadas internacionalmente para evitar algo que amenaza con convertirse en epidémico. Y sobre todo, dejar de incentivarlo más aún mostrando que, en un número peligrosamente elevado de ocasiones, los delincuentes consiguen su propósito y se van con el dinero bajo el brazo.
No podemos incorporar el coste de este tipo de acciones a un capítulo contable considerado como «el coste de hacer negocios en la red». El problema de ransomware tiene difícil solución, pero siempre es posible encontrar una. Necesitamos hacer las cosas de otra manera, evitar que los delincuentes se refugien en países a los que no llegue la legislación o que ofrezcan cierta impunidad, educar a todos los posibles implicados para evitar esos ataques, y protegernos de todas las maneras posibles. Cuando algo se generaliza globalmente, requiere de respuestas globales y coordinadas, y el reto del ransomware amenaza con convertirse en eso, en un desafío global que precisará de respuestas a gran escala. Veremos quién se decide a plantear algo en ese sentido.
Puedes leer el artículo original aquí.
*Texto íntegro e imágenes, publicados gracias a licencias Creative Commons
