Hace no muchos años, los hackers y desarrolladores de virus eran mayormente adolescentes que buscaban mostrar sus proezas técnicas. En los últimos años esto cambió, y pasaron a ser verdaderas mafias que buscan generar dinero de todas las maneras posibles: robando números de tarjetas de crédito, clonando identidades, generando llamadas a números premium, y estafando a quienes compran publicidad.
Recientemente surgió una nueva tendencia para extraer dinero: lo que llaman ransomware. Ransom significa rescate. El método más común es que un día en tu computadora aparece un mensaje como este:
Todos tus archivos estan ahora encriptados, y tenes unos días para pagar (en bitcoin), o perdes todo lo que hay en la máquina: fotos, documentos, programas… El monto a pagar es bajo, en general entre 100 y 300 dólares. La idea de los hackers es que el monto sea suficientemente bajo como para que valga más la pena pagar que salir a buscar soluciones. De todos modos, hasta cuanto yo se, no hay manera de desencriptarlos.
Estos estafadores cuidan mucho su reputación, en ambos sentidos. Si no pagas en fecha, efectivamente te van a borrar todo. Y si pagas, te liberan los archivos. Al fin y al cabo, como cualquier mafioso, la reputación es lo más importante. Hay también historias de casos donde tuvieron algo de compasión. Por ejemplo, Radiolab cuenta la historia de una señora que terminó enviando un poco menos de dinero por problemas con el bitcoin, pero igual le liberaron la máquina (tras explicar la situación via chat).
Si algún lector piensa que son casos aislados, se equivoca. Es muy difícil estimar las cantidades, pero es una industria millonaria. Un artículo del Economist encontró que una dirección de bitcoin cobró más de USD 100.000 de rescates en 8 días.
El riesgo tampoco se limita a fotos y documentos personales. En marzo de este año, un hospital de Los Angeles encontró que los registros médicos habían sido «secuestrados», y terminó por pagar USD 17.000 para recuperarlos.
Otra tendencia similar son servidores. Hasta ahora, los hackers entraban a servidores y los usaban para enviar Spam, hacer Phishing, o atacar a otros servidores. La nueva tendencia es secuestrar el servidor hasta que la empresa pague el rescate.
Cuál es la solución? Un buen antivirus y backups son el primer paso, al menos hasta que los hackers empiecen a encriptar los backups.
Vivimos en un mundo de nuevas posibilidades, y nuevos riesgos.
Pablo Brenner & Sergio Fogel Blog 