Con un solo clic, centenares de datos privados terminan en la ‘dark’ web

Un solo clic, por simple que parezca, puede conducir a los usuarios de internet a redes ocultas que piden extorsiones a sus usuarios u ofertan datos privados de forma ilegal en la red THOR (un tipo de navegador para acceder a la dark’ web).

Para ello, según lo explicó a este medio la especialista en seguridad informática del laboratorio de ESET en Latinoamérica, Denis Guisto Bilic, se valen  de una técnica conocida en la jerga tecnológica como ingeniera social.

Esta consiste en engañar a los usuarios incautos por medio de archivos ejecutables que tienen una doble extensión. Es así, por ejemplo, que los motivan a descargar un archivo que aparece con una extensión .TXT y que en realidad es un .EXE (programa instalable).

Lea también: El cibercrimen es un delito más rentable que el narcotráfico

La ingeniera de Sistemas de Información de la Universidad Tecnológica Nacional de Argentina, manifestó en la entrevista concedida a Dinero que la tarea de los ciberdelincuentes se facilita a diario.

Y es que la mayoría de los sistemas operativos suelen “esconder” la extensión de los archivos a menos que los usuarios activen la opción, con lo cual resulta muy fácil caer en trampas. 

Sin embargo, este tipo de ataques se han popularizado pues incluso un simple protector de pantalla, cuya extensión es .SCR, se puede convertir en un archivo ejecutable y un embudo por donde se filtra la información privada.

La llamada ingeniería social también ha sido aplicada por los hackers en redes sociales como Facebook o WhatsApp, en donde se valen del fenómeno de la viralidad para compartir enlaces maliciosos a los cuales acceden cientos de personas.

Lea también: El lado oscuro del internet al que los navegadores tradicionales no llegan

También se suelen camuflar y engañar a los usuarios haciéndose pasar por entidades oficiales del Estado, según lo alertó la experta argentina Denis Guisto Bilic de la firma ESET, organizadora de la tercera edición del Foro de Seguridad Informática en Río de Janeiro (Brasil).

Es así, que a principios de este año un grupo de hackers se hizo pasar por las autoridades de tránsito de Colombia para robar información por medio de unas falsas fotomultas.

A la ingeniera social se suma otro ‘modus operandi’ para secuestrar información que se conoce como la ‘explotación de las vulnerabilidades’, el cual se basa en la identificación de los errores de los usuarios a la hora de navegar en internet.

Uno de los más comunes es dejar de actualizar los programas o el sistema operativo de los dispositivos, lo cual en palabras de Guisto Bilic es una forma de abrirle a la puerta a los cibercriminales.

“Muchas veces que vamos a reproducir un video el sistema indica dice Flash está desactualizado y en vez de hacer  las personas tienden a hacer clic en ejecutar está vez”, manifestó la experta en seguridad informática.

Esto, de acuerdo a Denis Guisto Bilic, se convierte en problema mayúsculo dado que al tener complementos que están desactualizados o que presentan fallas, “la información puede ser explotada por servidores maliciosos” de manera más sencilla.

Lea también: ¿Cuánto dinero mueve el secuestro de redes sociales en el mercado negro de los hackers?

Uno de los casos memorables y más recientes de secuestro de información de alto valor, un delito conocido en el universo digital como ‘ransomware’, ocurrió en la ciudad argentina de Rosario en febrero de este año y fue descubierto por el equipo de ESET en su laboratorio de seguridad.

La empresa, cuyo nombre no fue revelado por cuestiones de confidencialidad, almacenaba su información en un servidor que no contaba con la actualización requerida. Los encargados de dicha compañía señalaron en su momento que dejaban de realizar este proceso pues pensaban que si lo hacían se podía llegar a “romper algún proceso” o tener problemas con la continuidad del negocio.

Sin embargo esta decisión les resultó muy costosa, ya que un ciberdelincuente descubrió que este era un servidor vulnerable, lo comprometió y terminó instalando ‘ransomware’ para robar información.

Tras perder toda la información almacenada de la empresa, los directivos optaron por pagar una extorsión de por lo menos US$3.000 para recuperar sus datos, teniendo como vía de comunicación la ‘dark web’.

Luego de ello, el hacker les envió una herramienta que servía para descifrar los archivos y con ello pudieron volver a recuperarlos. Sin embargo, esta fue una apuesta arriesgada.

“Lo que es importante destacar es que en realidad una empresa cuando llega a este punto no tiene ninguna certeza de que sus archivos van a ser descifrados, tranquilamente el ciberdelincuente podría quedarse con el dinero”, subrayó  Guisto Bilic.

Datos revelados por ESET, muestran que 1 de 4 usuarios en América Latina ha sido víctima de ransomware, bien sea a través de un archivo malicioso (36%) o al hacer clic en un enlace (28%).

Colombia no se escapa de este flagelo ya que ocupa el sexto lugar en el top de los países más afectados del mundo (es el sexto), al registrar el 8% de los ataques. Precisamente, el Centro Cibernético de la DIJIN asegura que en lo que va corrido del 2016 se han registrado 100 casos de ransomware, mientras que en 2015 solo se denunciaron 13.