access_time 07:10
|
12 de abril de 2017
|
Delitos informáticos

Denuncian por primera vez en Mendoza un ataque de hackers para cobrar moneda virtual

<p>El fiscal de Delitos Econ&oacute;micos Santiago Garay recibi&oacute; la presentaci&oacute;n de un empresario que sufri&oacute; un virus conocido como ransomware,&nbsp;que exige dinero virtual a cambio de volver a acceder a los archivos.&nbsp;Por ahora no hay c&oacute;mo atrapar&nbsp;a los&nbsp;ciberdelincuentes.</p>

Ransomware puede ser una palabra desconocida para muchos usuarios que conviven diariamente con una PC. No así para algunos técnicos de la informática, quienes no dudan en afirmar que se trata de un software malicioso que, al infectar la computadora, le da al hacker la capacidad de bloquearla desde una ubicación remota –la mayoría de las veces desde otro país– y encriptar todo tipo de archivos, quitando el control de la información y los datos almacenados en los discos rígidos. 

El objetivo de los ciberdelincuentes es sencillo: lograr que la víctima intente desbloquear la máquina a cambio de dinero, luego del envío de una clave. Pero no es a cualquier precio, ya que el sujeto que irrumpe sorpresivamente e ilegalmente al navegador busca la moneda virtual más cotizada en estos días, la que no puede ser rastreada y se conoce como bitcoin. Cada unidad, por ejemplo, tiene un precio de más de 1.000 dólares. 

Mendoza no es ajena a esta realidad del mundo informático que aparece en las pantallas, y el fiscal de Delitos Económicos Santiago Garay, también responsable de las investigaciones de delitos informáticos en Mendoza, principalmente las relacionadas a la pedofilia, recibió hace pocas horas la primera denuncia de este tipo. 

Un empresario local se dirigió hasta los Tribunales locales para relatar su caso y que se lo investigue penalmente. La víctima –se reserva su identidad– contó que recibió el virus en uno de los ordenadores de su firma e inmediatamente le obstruyó el ingreso a sus carpetas ubicadas en los discos duros.

A cambio de terminar con el ataque del “malware secuestrador” –así también se llama al ransomware–, el invasor le exigió una importante cantidad de bitcoins para recuperar el control de sus datos. No lo hizo a través de un mail o comunicación telefónica, lo hizo mediante un link que abrió una ventana emergente. 

El empresario, contaron fuentes judiciales, no accedió a la estafa y terminó perdiendo el acceso a los datos infectados de la computadora, por lo que la única vía para salvar el aparato era formatear y volver a instalar el sistema operativo. 

Garay comenzó a trabajar en el expediente en lo inmediato, porque se trataba de un delito informático poco conocido en la provincia –no hay antecedentes de denuncias similares en la Justicia–, más allá de la información que se puede rastrillar por internet. 

Por su experiencia en este tipo de investigaciones relacionadas a lo técnico, concluyó que no existe una solución en lo inmediato para dar con estos estafadores virtuales. Pero no es un tema de la provincia, si no del mundo. 

Por ahora, a pesar de la creciente aparición de casos, no existen ni la tecnología ni las herramientas adecuadas para localizar a los hacker que envían el ransomware o para rastrear el camino que desarrolla el bitcoin. Más allá de esto, genera preocupación porque, tal como se preguntaron los pesquisas ante El Sol, “qué sucederá si atacan el sistema de red en un hospital, por ejemplo, pidiendo bitcoins a cambio de volver a acceder a los archivos de sus pacientes”. El interrogante, por ahora, no tiene respuestas.

El “malware policial” en el país 

Hace poco más de tres años, algunas computadoras comenzaron a recibir un aviso de navegador bloqueado de parte de la Policía Federal. “¡Atención!”, su navegador ha sido bloqueado por razones de seguridad vistos los motivos abajo detallados...”.

El mensaje era porque se había detectado actividad ilegal relacionada a la pornografía o pedofilia. A través de un link, el ciberdelincuente pedía el pago de una multa para volver a recuperar a sus archivos. Los especialistas contaron que algunas víctimas accedían al pago para evitar la vergüenza o el temor de no acceder a sus datos. 

Los hacker exigían el pago de bitcoins en un plazo no mayor a 24 horas. En caso de no hacerlo, amenazaban con el bloqueo general del ordenador. Algunas víctimas subieron a páginas como Taringa, algunas capturas de sus pantallas para contar sus casos y conocer a otros usuarios con el mismo problema. 

Es más, surgieron otros casos y también investigadores detectaron algunas variantes de ransomware. Una fue conocida por la capacidad de los hackers de expandir el número de infecciones después de encriptar los archivos de la primera víctima. La llamaron Popcorn Time.

Como informó el diario inglés The Guardian (que fue reproducido después por la agencia Télam), los delincuente de la web informan la posibilidad de recobrar los datos “a cambio de transmitir el link con el software malicioso a dos personas”. Si accede al pedido, se le ofrece une esquema de descuentos para recuperar su información. 

El bitcoin, la moneda virtual que exigen los hackers

​La criptodivisa bitcoin es un sistema punto a punto y la transacción se hace entre usuarios directamente sin la participación de intermediarios. Cada transacción se verifica por la red de nodos en el sistema y es registrada en una contabilidad distribuida llamada blockchain (cadena de bloques), la cual usa al bitcoin como su unidad contable.

 

Fue creada en el 2009 y reemplaza el dinero de forma virtual. Es una unidad descentralizada y no tiene respaldo de otra moneda u oro, por ejemplo. No tiene control. Según un informe del diario La Nación, el bitcoin alcanzó en marzo su récord histórico por unidad: superando los 1.200 dólares.

Cómo evitar el ciberataque

​De acuerdo con informáticos y páginas web consultadas por este diario, los procedimientos para evitar ser atacado con un ransomwere no difieren de los utilizados para otro tipo de virus. 

– Mantener el sistema operativo actualizado para evitar fallos de seguridad.

– Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.

– No abrir correos electrónicos o archivos con remitentes desconocidos.

– Realizar periódicamente copias de seguridad. 

– Evitar navegar por páginas no seguras o con contenido no verificado. Un ejemplo de ello, las que contienen pornografía.

Comentarios de la nota

Últimas noticias

© Copyright 2017. Cuyo Servycom S.A.