Hackers piden un mejor pago para liberar archivos informáticos

SAN FRANCISCO — En años recientes, hackers han puesto candado a redes computacionales con ataques de ransomware y han exigido pagos para permitir a los usuarios tener acceso nuevamente a sus sistemas.

La frecuencia de los hackeos de ransomware —entre los ataques en línea más temidos y más costosos— ha sido difícil de determinar con precisión ya que muchas de las víctimas pagan discretamente a sus atacantes.

VEA TAMBIÉN: Politólogos predicen las intenciones de Putin

Ahora, datos nuevos ofrecen quizás el mejor panorama del problema. Tan sólo en el 2019, 205 mil 280 organizaciones presentaron archivos que habían sido hackeados en un ataque de ransomware, un aumento del 41 por ciento comparado con el año previo, de acuerdo con información proporcionada a The New York Times por Emsisoft, una firma de seguridad.

El pago promedio para liberar archivos se disparó a 84 mil 116 dólares en el último trimestre del 2019, más del doble que en el trimestre anterior, señaló Coveware, otra firma de seguridad.

En diciembre, esa cifra subió a 190 mil 946 dólares, con varias organizaciones enfrentando exigencias de rescate que ascendían a millones de dólares.

Los incidentes muestran un aumento marcado en un tipo de ataque que antes iba dirigido en gran medida a personas individuales, quienes tenían que pagar sólo unos cientos de dólares para recuperar sus documentos.

La Guardia Costera de Estados Unidos informó en diciembre que ransomware había forzado a unas instalaciones de traslado de carga a suspender operaciones durante más de 30 horas.

VEA TAMBIÉN: Voluntarios somalíes tratan de construir el futuro de su nación

La ciudad de Nueva Orleans fue atacada a fines del año pasado y tuvo que realizar muchas operaciones en papel, con oficiales de Policía registrando incidentes a mano.

Un número de pequeñas y medianas empresas cerraron por completo.

Dos firmas de seguridad han identificado una nueva forma de ransomware, conocida como Snake o Ekans, que se enfoca en congelar el software responsable de procesos industriales en petroleras importantes.

Los atacantes han sido difíciles de identificar porque la tecnología que usan, como Bitcoin y plataformas de mensajes anónimos, les permite hacer transacciones con víctimas sin ser rastreados fácilmente.

Muchos de los criminales operan desde países fuera del alcance de la ley estadounidense. El Departamento de Justicia ha acusado formalmente a hackers en Irán, Corea del Norte y Rusia, pero parece improbable que alguno enfrente la extradición.

Los expertos en seguridad dijeron que el ransomware ha evolucionado hasta convertirse en una industria, con cientos de grupos delictivos compitiendo por las víctimas más lucrativas. Los hackers se han especializado en escribir el software y venderlo a través de la llamada red oscura.

VEA TAMBIÉN: Puertorriqueños con raíces africanas no se consideran de raza negra

Los peores resultados pueden llegar al lidiar con grupos que borran los archivos que pusieron bajo candado.

El consultorio médico que Shayla Kasel había construido en Simi Valley, California, fue atacado en agosto. Luego de que su seguro de responsabilidad civil médica la contactó con un negociador de rescates y un experto forense, se le dijo que aún si pagaba 50 mil dólares por cada uno de sus servidores, sólo había un 15 por ciento de probabilidades de recuperar sus archivos.

Kasel decidió que no valía la pena tratar de reconstruir su negocio y arriesgarse a enfrentar demandas y multas. Cerró en diciembre, tras incurrir en unos 55 mil dólares en gastos.

“Lo más difícil después de 20 años fue decir de repente a los pacientes ‘sí, estoy renunciando’”, afirmó Kasel.