Esta modalidad de secuestrar información ha sido muy famosa y repetitiva, recordemos todo lo que pasó con “Wanna Cry” (ganas de llorar) en el 2017, un famoso Ransomware que dejó sin acceso a la información a muchas de sus víctimas, llegando a cobrar entre 1 y 1.5 millones de dólares por devolver la información del sistema de salud de Inglaterra y de otros servicios esenciales en el mundo.
Hace poco se conoció la noticia de la gran afectación que ocurrió frente a uno de los posibles ciberataques de mayor impacto en Colombia. Indudablemente algunas fuentes han indicado que la Rama Judicial ha quedado bloqueada y se han suspendido los términos para procesos judiciales. Además, la Superintendencia de Salud aseguró no haber sufrido un impacto en su infraestructura y en sus componentes principales de ciberseguridad.
La Presidencia de la República ha indicado que se ha priorizado que IFX Networks, la empresa afectada por el ciberataque, y que suministra estos servicios tecnológicos en nube y canal de datos a diferentes empresas y organizaciones, dé prioridad en la prestación a sus servicios a la problemática de la salud que puede afectarse como servicio esencial.
En ese orden de ideas, se conoce que el actor de la amenaza, es decir, el que puede estar detrás de todo esto se autodenomina “Ransomhouse”, un grupo de ciberdelincuencia que utiliza un slogan muy particular, y que proviene del relato del del conejo blanco asociado la novela de Lewis Carroll “Alicia en el país de las maravillas”. Muchas de sus evidencias encontradas, después de secuestrar la información, así lo evidencia, pues deja en sus víctimas (computadores), una nota para que la empresa afectada pueda pagar en criptomonedas por el rescate de la información.
Este grupo de ciberdelincuentes ha cobrado varias víctimas en Latinoamérica. En España al Hospital Cliníc de Barcelona y en Colombia a la compañía multinacional Keralty y por consiguiente puede buscar más víctimas. Una de las propuestas frente al rescate de la información puede ser muy contraproducente ya que el pago puede incentivar el cibercrimen, de esta manera se aumenta la posibilidad de más cibercriminales en este campo.
Entre las recomendaciones originas del PMU se encuentran: mantener actualizados los sistemas de defensa y de detección de intrusos, concienciar a los usuarios sobre la importancia de no abrir o ejecutar archivos de dudosa procedencia y procurar reportar cualquier evento anómalo que exista en sus sistemas de información. El llamado y propósito desde el Programa de Liderazgo y Gerencia en Ciberseguridad de la Universidad Ean, es poder abrir el dialogo con empresas, sector público-privado para crear redes de colaboración y de ciberdefensa, con el fin de prevenir este tipo de sucesos.
En ese sentido los retos para nosotros como ciudadanos y seres conectados a la tecnología son grandes en virtud del uso y aprovechamiento que le demos a la tecnología en un mundo hiperconectado.
Escrito por: Emanuel Ortiz, docente en Ciberseguridad