Secuestro digital

Secuestro digital, ¿estoy en peligro?




Por: LI Aldo Alfredo Escalante Reyes

La delincuencia ha rebasado fronteras y ahora muchos de los delitos como el secuestro y el plagio no sólo afectan físicamente a las personas, también lo hace en su entorno digital, por lo que debemos tomar algunas precauciones. Analicemos este tipo de delincuencia para reconocer si estamos en riesgo y saber cómo prevenirlo.

En estos tiempos de incertidumbre y violencia en el ámbito nacional e internacional, se ha hecho común escuchar de delitos como el secuestro y el plagio de personas, que tienen que ver con cuestiones más extremas de delincuencia organizada y de crímenes a gran escala.

No obstante, son temas delicados que difícilmente se tratan con todas las personas y que sin embargo, es necesario abordar para tomar medidas y adquirir hábitos encaminados a la prevención.

¿Qué es un secuestro? La Real Academia Española lo define como el hecho de

Retener indebidamente a una persona para exigir dinero por su rescate, o para otros fines.

A últimas fechas, este delito, también conocido como plagio, se ha implementado y extendido a un entorno digital y tecnológico de tal forma, que ahora se perpetra en un entorno cibernético en el que el afectado sufre de una retención o negación del uso de sus medios digitales y de comunicación de forma indebida, y entonces pierde el acceso a su equipo de cómputo, a su celular, tableta electrónica, o sesión de algún sistema, y recibe el aviso de que sólo podrá abrir sus archivos y ocupar sus equipos hasta que pague un rescate.

¿Se trata de un relato de ciencia ficción? Pareciera pero ciertamente no, en realidad está sucediendo y ahora existen ciberdelincuentes que desarrollan virus informáticos y los distribuyen por internet, con el fin de que, cuando se activen en un equipo, encripten la información del usuario mediante una clave pública para así tenerla en su poder y extorsionarlo antes de devolvérsela.

Dichos virus también son conocidos como Ransomware y no son más que un software malicioso que al infectar un equipo le da al ciberdelincuente la capacidad de bloquear la PC desde una ubicación remota y encriptar lo archivos quitándoles el control de toda la información y datos almacenados.

Una vez realizado este ciberataque, el virus lanza una ventana emergente en la que advierte al usuario que, para desbloquear el sistema tiene que realizar el pago de un rescate.

Entre los Ransomware más famosos se encuentra por ejemplo, el “Virus de la Policía”, que tras bloquear el ordenador infectado lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía; de modo que, para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.

La posible vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador.

El ciberataque empieza cuando el virus da aviso al extorsionado a través de un mensaje, de que requerirá una contraseña para poder recuperar sus archivos, regularmente esto se realiza desde sitios públicos y esto dificulta el seguimiento del delincuente.

El monto del pago es variable pero regulamente, si los delincuentes se dan cuenta de que infectaron una computadora al interior de una empresa suelen ser muy elevados. Una vez realizado el pago, los delincuentes envían la contraseña para que los archivos vuelvan a su normalidad.

Imagina por ejemplo, que el secuestrador virtual encripta el equipo en el cual tienes toda la información contable de la empresa y no tienes forma de recuperarla. ¿Pagarías por el rescate? ¿Crees que la empresa pague por la información?

¿Qué puede hacerse al respecto? Muy sencillo, este tipo de virus ingresa a la computadora, como cualquier otro virus, por lo general cuando las personas ingresan a sitios web, descargan archivos, multimedia o software de lugares que son de dudosa reputación, o incluso desde los correos electrónicos no deseados.

En consecuencia, se recomienda lo siguiente:

  1. Si ya fuiste infectado, dar aviso a las autoridades mediante una denuncia a la Policía Federal Preventiva (Policía Cibernética), ellos sabrán cómo detectar a los criminales que están relacionados con este tipo de delitos.
  2. No generes pago alguno, si este tipo de delito es incentivado con el pago, esto solamente alimentará las ganas de mejorar el diseño y la propagación de los virus.
  3. Una alternativa previa a la infección sería el tener una política de respaldos robusta, para que en caso de ocurrir cualquier secuestro digital, sólo se tenga que tomar el respaldo para seguir trabajando.

Ante la aparición de estos nuevos estilos de delincuencia y de fraudes, lo mejor es estar preparados y prevenirlos, pues estos tipos de virus aun no son detectados por los software antivirus y por lo mismo, fácilmente se cae en la extorsión.

De ahí la importancia de atender a las recomendaciones del equipo de seguridad de la información de la empresa y mantener las políticas adecuadas de acuerdo con las labores funcionales de cada área.

En respuesta a la pregunta inicial ¿estoy en peligro? agregaremos solamente que en este caso, la integridad física se encuentra a salvo pero no así la integridad digital. ¿Tú qué opinas?

¿Cómo proteges la información de la empresa? Generar protocolos de seguridad, reglas sobre el manejo de información confidencial, así como la adquisición de software legítimoson algunas de las medidas que ayudan a reducir el riesgo de sufrir un ataque cibernético. Te recomendamos mantener tus datos seguros con el combo Aspel COI, el Sistema de Contabilidad Integral más utilizado, y Microsoft Office 365, Uni2 por tu ciberseguridad, conoce más aquí.

Síguenos en Facebook

Contenido relacionado: 

Contenido recomendado: