“Buenas, ¿me puede ayudar?”, dice la voz del otro lado del teléfono. “Me secuestraron y me piden un rescate”, esta es la típica llamada de alguién que ha sido víctima de un ciber secuestro, comenta Erick Montenegro, gerente de la empresa en seguridad cibernética Widefense.
¿Quieres tus datos? Tienes que pagar
La modalidad de secuestros, hechos por la guerrilla durante el conflicto armado interno en Guatemala, son un mal recuerdo. Sin embargo, hoy los secuestradores pueden estar en otros países y causar daños inimaginables a sus víctimas.
Perder las cuentas bancarias, bases de datos de clientes, información del trabajo o recuerdos familiares son la moneda de negociación que estos ciber terroristas emplean. “O pagas o pierdes” es el lema de estos.
Los secuestradores virtuales explotan las vulnerabilidades de las computadoras de los usuarios, comenta Montenegro. “Engañan a los usuarios con correos donde dan instrucciones para algún premio o promoción”.
Un click basta para que la computadora se infecte, el sistema se encripte y el usuario pierda el acceso a sus datos, relata. Luego un mensaje, que cubre la totalidad de la pantalla “para desbloquear su computadora debe pagar un rescate”.
Pero el pago también es una muestra de la modernidad en que vivimos, pues no piden transferencias de fondos comunes, asegura Montenegro. “Los secuestradores transan en moneda virtual BITCOINS (pues es anónima), y los pagos pueden llegar desde los 300 euros a los 4 mil 500, dependiendo de la persona o empresa afectada”.
WannaCry golpeó al mundo
La madrugada del viernes 12 dejó en evidencia el mundo en que vivimos. Miedos, frustraciones y la inseguridad de perder nuestra historia digital.
WannaCry, un virus cibernético que buscaba secuestrar dominios en la web, se activó. El código malicioso infectó a 200 mil computadoras en 150 países y se convirtió en un asunto de seguridad mundial.
El ciber ataque, que hoy se cree fue orquestado por Corea del Norte, vulneró agencias financieras, sistemas de salud y a particulares a lo largo del planeta. Sin embargo en Guatemala pocos fueron los afectados.
Montenegro asegura que dos factores libraron a los chapines de una mayor afectación. Uno el horario y dos, la alerta mundial.
WannaCry se activo en horario europeo y esto dio tiempo para tomar medidas correctivas, comenta Montenegro. “Sin embargo la situación de Guatemala, que no tiene una cobertura digital tan grande, nos libró de daños severos.”
A decir el experto, el código malicioso buscaba encriptar la información de las computadoras y luego secuestrar los datos para magnificar el daño. “En Chile, por ejemplo, el daño fue mayor pues ellos están tres horas delante de nosotros y el acceso a Internet es mucho mayor”, apunta.
Empresas de Guatemala vulnerables
De acuerdo con Erick Montenegro, en Guatemala el 70 por ciento de las empresas son vulnerables a estos cibersecuestros. Y esto se debe a que la mayoría no tiene un sistema de informática establecido y que combata estas prácticas.
Los virus de secuestro se conocen como RANSOMWARE, buscan obtener dinero de los afectados. “Ransom del inglés que significa Rescate y Ware de Software. Tan sólo en 2016 la proliferación de estos virus se vio incrementada en un 600 por ciento en todo el mundo y Guatemala no fue la excepción.
Luis Ramos, un vendedor de textiles perdió su base de datos de clientes, proveedores, distribuidores y tuvo que regresar a sus archivos en papel y tinta para comenzar de cero, pues no supo pagar el rescate de 1 mil euros que le pedían. “No me asesoré bien y tuve que comenzar de la nada”.
Montenegro asegura que es mejor tomar medidas de prevención, como lo son actualizar sistemas operativos de los equipos electrónicos y contar con herramientas para proteger y eliminar la amenaza. “Pero lo más importante es mantener la calma como en cualquier situación de crisis”.
Si quieres conocer algunas recomendaciones de seguridad para evitar ser una víctima, haz click.
“No olviden que todo es preventivo, pues no hay un 100 por ciento de seguridad”, concluye el experto.