Cecilia Ricárdez/Milenio Novedades
MÉRIDA, Yuc.- La Unidad Especializada en Delitos Cibernéticos de la Fiscalía General del Estado de Yucatán alertó sobre el “secuestro de datos” la extracción ilegal de información de las redes de una empresa o de un particular, a través del malware CryptoLocker.

El programa se aloja en el sistema, toma los datos y emite un mensaje de extorsión en el que pide diferentes cantidades de dinero que alcanzan hasta tres mil euros (51 mil pesos), bajo la amenaza de borrar archivos o hacer mal uso de la información.

Tan sólo el año pasado se registraron ocho casos, pero sólo tres afectados presentaron denuncia, aun cuando no cayeron en la trampa, porque perdieron hasta tres meses de información de sus servidores; la mayoría de las víctimas fueron empresas.

Pedro Rodríguez, titular de la Policía Cibernética, indicó que un sistema de seguridad informática vulnerable le abre la puerta a este tipo de malware (código maligno o software malicioso), el CrytoLoker puede entrar si no se cuenta con antivirus y sistemas operativos poderosos y actualizados, o también por falta de precaución de los usuarios que reciben correos o mensajes en redes sociales con notas o información atractiva, que al abrirla lo instala en la red.

Exhortó a las empresas a poner atención no sólo en su departamento de sistemas, sino en todo el personal, para capacitarlos y prevenir este tipo de ataques. Para abonar al tema, señaló que la unidad está abierta a recibir solicitudes de las organizaciones para ofrecer asesoría o pláticas informativas.

Origen del ataque: el CryptoLocker

De acuerdo con información de la policía cibernética y datos de la Panda Security, especialista en el tema, el CryptoLocker es un email que contiene el malware y se descarga desde que se da clic en el enlace, posteriormente se instala en la computadora.

El CryptoLocker es una familia reciente de ransomware, cuyo modelo de negocio o forma de operar se basa en la extorsión al usuario. Otro malware famoso que también se basa en la extorsión es el Virus de la Policía, con el que había que pagar para recuperar el equipo. Pero a diferencia de éste, el CryptoLocker se basa en el secuestro de los documentos del usuario y pedir un rescate (con tiempo límite para recuperarlos).

El CryptoLocker utiliza técnicas de ingeniería social (seguridad informática) para conseguir que sea el propio usuario quien lo ejecute. Concretamente, la víctima recibe un correo, simulando provenir de una empresa de logística, que lleva adjunto un ZIP con contraseña, cuando la persona lo abre, cree que dentro hay un fichero PDF y al abrir el falso PDF ejecuta el troyano (es una clase de virus que se caracteriza por engañar a los usuarios disfrazándose de programas o archivos legítimos/benignos (fotos, archivos de música o de correo).

Cuando el troyano ha terminado de cifrar todos los ficheros que tiene a su alcance, muestra un mensaje en el que pide el rescate, dando un tiempo máximo para pagar antes de destruir la clave privada que guarda el autor.

Pedro Rodríguez explicó que el malware no solicita la misma cantidad a todos, ya que incorpora su propia tabla de conversión de divisas; ha pedido tres mil dólares o tres mil euros.

Recordó que en Mérida, además de este tipo de malware, se registró un robo de información por parte de socios que se separaron de un corporativo y sustrajeron información de los clientes.

El mercado de datos

En ese contexto, otro de los riesgos que corren los usuarios es la venta de los datos.

En México, se registró un caso en la empresa AT&T, en el que tres empleados que prestaban servicios de call center a la operadora de esta empresa vendieron los datos.

Los documentos contenían números completos o parciales de la Seguridad Social y el acceso ilegal a la información de cuentas.

Dicha acción sucedió en México y comprendió del 4 de noviembre de 2013 al 21 de abril de 2014. Esto fue informado a las autoridades estadunidenses, lo que dio lugar a una investigación de la Comisión Federal de Comunicaciones de Estados Unidos (FCC) y de AT&T.

La suma total de la multa fue de 25 millones de dólares que interpusieron las autoridades estadunidenses contra la empresa.

Los cambios que se esperan en AT&T es que la seguridad aumente y los distintos protocolos que antes se pasaban por altos se mantengan estrictos.

Por su parte, se espera en México que el Instituto de Acceso a la Información y Protección de Datos Personales sólo tome cartas en el asunto si algún mexicano se viera envuelto o afectado dentro del número de clientes a los que les violaron su confidencialidad.

El impacto de dicho crimen se ve reflejado en las numerosas denuncias de los clientes por robos telefónicos, debido a que entre la información a la que accedieron iban números de seguridad personal, números de cuentas personales y datos personales que sólo la empresa podría echar mano de ellos, ya que los tenía como respaldo.