Hace algunas semanas recibí un correo electrónico peculiar: en inglés casi indescifrable, un individuo desconocido me advertía que mi computadora estaba infectada con un virus, mis archivos estaban bloqueados y solo podría recuperar el acceso a mi información si pagaba un rescate en bitcoin.
El asunto resultó ser falso: nunca hubo virus ni secuestro de archivos y, por supuesto, no pagué nada. Pero la experiencia no dejó de ser perturbadora: lo que en esta ocasión fue una estafa mal disfrazada, bien podría volverse un ataque real en un futuro.
Desde hace varios años, pero con particular intensidad desde el inicio de la pandemia, los ataques con una forma de código malicioso conocido como ransomware han crecido a un ritmo vertiginoso. De acuerdo con un reporte del FBI, las autoridades estadounidenses registraron más de 2,400 incidentes con ransomware en 2020, provocando pérdidas de por lo menos 29 millones de dólares.
Ese dato subestima significativamente el tamaño del fenómeno, ya que la mayor parte de los incidentes nunca son reportados a las autoridades. A principios del año pasado, un ataque a Colonial Pipeline, una empresa de oleoductos en Estados Unidos, tuvo como consecuencia el pago de 5 millones de dólares a un grupo de hackers. Pocas semanas después, JBS, una empresa empacadora de carne, tuvo que pagar 11 millones de dólares para recuperar el control de sus sistemas.
En México, Pemex fue víctima de un ataque a finales de 2019 que infectó a 5% de las computadoras de la empresa.
La paraestatal no pagó el rescate exigido de 4.9 millones de dólares y, en represalia, los hackers liberaron en la llamada red oscura múltiples documentos confidenciales.
Los ataques no solo han crecido en número, sino también en sofisticación. Ahora, los hackers no solo penetran los sistemas de una organización para robar datos masivamente, sino que permanecen dentro de la operación durante semanas o meses para descubrir, bajar y encriptar la información más valiosa. Con esto, pueden iniciar procesos de chantaje altamente focalizados. Asimismo, la tecnología de encriptación ha mejorado notablemente y se ha vuelto más difícil romper la clave de los criminales sin pagar el rescate.
A la par, el ascenso de las criptomonedas —Bitcoin, en particular — ha facilitado el trabajo de los secuestradores virtuales. Por diseño, los pagos en criptomonedas son mucho más difíciles de rastrear. Eso permite cobrar un rescate a distancia sin dejar muchas huellas en el camino.
A esto, hay que sumarle un hecho fundamental: hay cada vez más personas haciendo más cosas en internet. Esto es una tendencia que lleva décadas, pero se aceleró con la pandemia. Hoy cientos de millones de personas en todo el mundo trabajan, estudian y compran en línea, conectándose a la red por canales no seguros. Eso significa más víctimas potenciales para los hackers.
Según los especialistas en ciberseguridad, hay varias maneras de protegerse contra un ataque de ransomware: habilitar la verificación de dos pasos en las cuentas de correo y redes sociales, realizar un respaldo periódico de todos los archivos, cambiar continuamente de contraseña (y tener una distinta para cada sitio), actualizar constantemente un antivirus, etc. Pero eso solo cierra algunas puertas, no genera un blindaje inexpugnable.
La solución de fondo pasa por un incremento notable en la inversión en ciberseguridad, tanto en organizaciones públicas y privadas, así como un mejor marco de cooperación internacional para perseguir el ciberdelito. Lo primero probablemente suceda, lo segundo no tanto.
En consecuencia, no queda más que estar alerta y tratar de protegerse. No es mucho consuelo, pero es lo que hay.
alejandrohope@outlook.com
@ahope7