Ransomware. La plaga informática

Un tipo de software malicioso, conocido como ransomware, se ha extendido como una plaga e infectado los computadores de diferentes organizaciones a nivel mundial. A diferencia de otros virus y gusanos informáticos, ransomware no busca notoriedad ni la simple infección de computadores.  El principal objetivo de los creadores de ransomware es financiero.

Pero ¿Qué es ransomware? Este tipo de software malicioso infecta computadores y restringe el acceso de los usuarios legítimos a los archivos almacenados en el sistema. Cuando el computador es infectado, un aviso en la pantalla advierte al usuario que es necesario hacer un pago para poder acceder a los archivos del computador. De ahí el nombre ransomware (ransom en inglés significa rescate).  En otras palabras, es una extorsión pero en este caso cibernética.

Aunque el uso de ransomware no es nuevo y se ha observado desde hace varios años, en el 2016 se ha presenciado un auge inusitado de este modo de operación de acuerdo al reporte de McAfee Labs, la firma de seguridad informática. Los perpetradores de estos atracos digitales no exigen grandes sumas de dinero, y el rescate oscila entre los U$400 y U$600 que se deben pagar en moneda digital como bitcoin. El uso de valores relativamente bajos es conocido como fast-cash (dinero rápido) porque permite a las víctimas obtener fácilmente el rescate exigido. Dado que el número de víctimas es bastante alto, las grandes sumas se obtienen con altos volúmenes de usuarios infectados.

El equipo de respuesta de emergencia cibernética de los Estados Unidos (US-CERT) ha señalado que los extorsionistas digitales han sido muy exitosos en sus ataques. La rápida diseminación de esta plaga digital se debe a numerosas razones, pero entre las causas principales se encuentran el fácil acceso a plataformas tecnológicas y maliciosas, la facilidad con que un usuario medianamente familiarizado con tecnologías de la información puede causar daño y desafortunadamente a las muy malas prácticas de administración de información de usuarios y empresas por igual.

La efectividad del ransomware está también ligada con el mensaje de pánico e intimidación que se presenta a los usuarios. Por ejemplo, algunos mensajes dicen:

“Su computador ha sido infectado con un virus. Haga clic para solucionar el problema”

“Su computador ha sido utilizado para visitar sitios web con contenido ilegal. Para acceder sus archivos debe seguir las instrucciones”

¿Cómo se puede evitar esta plaga o al menos mitigar las consecuencias de un ataque de este tipo? Las soluciones son variadas y no hay un cura milagrosa, y en la próxima entrega indicaré algunas de ellas.

Seguridad, un incómodo invitado. Lecciones de una aplicación móvil II

Ya conté en el caso de la aplicación móvil las consideraciones de seguridad que no se tuvieron en cuenta, y como el área de seguridad llegó tarde al proyecto de software. Un punto importante fue el almacenamiento de datos en el dispositivo móvil. En el caso de aplicaciones privadas esto no es mayor problema porque las soluciones BYOD en el mercado permiten crear contenedores que aíslan los datos personales de los empresariales en un teléfono o tableta. Estas mismas soluciones BYOD permiten borrar la información empresarial sin tocar los datos privados del usuario móvil. 

Sin embargo, esta consideración cambia cuando el App es de uso público o lo utilizan socios comerciales. En este caso el software BYOD no puede ser utilizado por simple razones de logística y precio. En este caso las consideraciones de privacidad y confidencialidad deben ser tenidas en cuenta por la aplicación móvil. 

 Las buenas prácticas desaconsejan almacenar información en el dispositivo móvil, especialmente si esta información es sensitiva o personal del cliente. Este requerimiento obligaba a un cambio de arquitectura y diseño. Mercadeo quería que el cliente tuviera acceso a la información incluso cuando el dispositivo móvil estuviera fuera del área de cobertura. Pero la información estaba clasificada como critica por la misma organización y las leyes locales del país. Lo cual hacía necesaria la autenticación del usuario cada vez que se accede a esa información. 

Los requerimientos mencionados, mas muchos otros obligaron a un rediseño de la aplicación. Aunque hubo varios compromisos que seguridad accedió a no considerar hasta una segunda versión de la aplicación móvil, el efecto acumulado de cambios en las especificaciones del proyecto más los requerimientos de seguridad causaron un retraso de varios meses, mayor que el tiempo previsto originalmente para lanzar la aplicación móvil al público. A la empresa desarrolladora de la aplicación se le canceló el contrato y el costo proyectado se multiplicó varias veces y con un alcance mucho menor. En otras palabras los ingredientes de un fracaso.