La extorsión es la conducta por la que se obliga a una persona, mediante el uso de la violencia o intimidación, a realizar u omitir algún acto en perjuicio propio o ajeno, normalmente de carácter económico.
En internet, la ciberextorsión consiste en el mismo acto, de uso de violencia o intimidación, aplicada a través de los medios informáticos, de manera que se consiga que la víctima realice un acto en perjuicio propio o ajeno, tramitado a través de la web. El infractor y la víctima no tienen contacto directo más allá del realizado por las redes.
Entre las conductas más comunes de ciberextorsión se encuentra:
- Bloqueo del ordenador personal bajo petición de rescate económico
- Secuestro de acceso a teléfonos móviles
- Bloqueo de cuentas personales en en diferentes redes sociales,
- Amenazas de publicación de información obtenida de la víctima
- Envio de comunicados solicitando información personal bajo amenazas
Ilustración: Ejemplo típico de un mensaje ransomware (Symantec)
Auge del ransomware
Una de las preguntas que surge al analizar el problema del ransomware es el por qué del auge o aumento de este tipo de malware en la red en los últimos tiempos. Este aumento ha hecho que esté teniendo una repercusión mediática considerable. Es por ello que las empresas de seguridad informática han aumentado sus esfuerzos para hacerle frente. En la siguiente gráfica se puede observar el notable incremento de muestras que han ido apareciendo en los últimos tiempos, duplicándose el número en el último trimestre con respecto al anterior.
Ilustración: Nuevas muestras de ransomware (Mcafee)
Sin embargo, esta amenaza no es nueva ya que hay constancia de ella desde finales de los años 80, pero nunca había conseguido el gran auge que está logrando, como demuestran diferentes estudios de compañías de antivirus (Symantec, Sophos, Mcafee) y los diferentes avisos y campañas que están que generando los CERT a nivel mundial (INTECO, US-CERT, CERT-Australia ).
Una de las principales razones de la proliferación de este tipo de amenazas tiene que ver con la gran rentabilidad económica que están consiguiendo los atacantes, como se puede observar en la siguiente gráfica.
Ilustración: Beneficios estimados del Ransomware por Norton (Symantec)
Esto está provocando tanto la aparición de grupos especializados en su desarrollo como el aumento de los recursos que los ciberdelincuentes destinan a la creación de las mismas, principalmente debido a la gran cantidad de beneficios económicos que obtienen. Por estas razones, es aconsejable repasar las políticas de seguridad y los planes de contingencia.
Tipos de Ransomware
El ransomware se puede dividir principalmente en dos categorías. Esta clasificación se hace en función de la forma en que inhabilita el acceso al ordenador o la información que contiene:
Para evitar la extorsión Panda Security realiza 5 recomendaciones:
- Concienciar a tus usuarios: Mantenerles informados de los riesgos que conlleva no disponer de un buen sistema de seguridad.
- Definir políticas de navegación en la empresa: Asignar una serie de reglas de navegación web que controlen la reputación de los sitios a los que se tiene pleno acceso.
- Diseñar una solución a tu medida: Asegurarte de que tener la solución de seguridad que necesita la empresa y mantenerla actualizada.
- Establecer Protocolos: Que permitan controlar las instalaciones y ejecuciones del software. Examinar, además, el inventariado de tus aplicaciones con frecuencia.
- Actualización permanente: Determinar una política de actualización y de bloqueo de las distintas aplicaciones instaladas en los equipos