Hay 15 consultas mensuales por el "secuestro" de datos informáticos

Las exigencias de los cibercriminales para "devolver" a sus usuarios víctimas el acceso al material valioso de sus computadoras son variadas, desde criptomonedas (como bitcoins) hasta el envío de fotos comprometedoras. Cuando un ransomware infecta una computadora, el hacker "secuestra" los archivos y exige un rescate. Algunas versiones, como Bad Rabbit, se "disfrazan" de actualización de Adobe, pero en realidad son un virus que bloquea las computadoras infectadas y exige a sus dueños dinero. Los expertos y las agencias gubernamentales aconsejan a las víctimas no pagar y advierten que no hay garantía de que, si acceden a la demanda, recuperarán sus archivos.

Así lo confirmó Gustavo Linares, director del Centro de Ciberseguridad porteño BA-CSirt. En el último año tuvieron un promedio mensual de 15 consultas por casos de ransomware, el delito informático "de moda" en el mundo. "La mayoría de las personas que nos consultan no saben que lo que les pasó es un delito y por eso no lo denuncian; en los casos de ransomware caen en la extorsión y pagan, aunque sabemos que no es la solución", dijo a LA NACION.

El BA-CSirt recibe consultas por casos de grooming (captación de menores a través de la Web, con fines de abuso), robo de identidad y phishing (captación de información sensible, como claves, para cometer estafas). Cualquiera de sus 45 agentes puede asignarle al caso un número de denuncia en la fiscalía y luego hacer el seguimiento de la causa.

Además, el BA-CSirt se ocupa de revisar los más de 11 millones de incidentes mensuales que provienen de las computadoras de todas las áreas del gobierno porteño (que cuenta con más de 60.000 empleados conectados a la red). A nivel gubernamental registraron un promedio de 12.437 intentos de ataque por ransomware, sólo en octubre.

Unidos contra el delito online

Durante el primer foro de cibercrimen organizado por el Ministerio de Justicia y Seguridad porteño junto a la Superintendencia de Delitos Tecnológicos, se conocieron algunos de los avances más importantes en el ámbito de la seguridad informática. Entre los 800 asistentes al Auditorio de la Paz, en Villa Urquiza, hubo fanáticos de la tecnología, programadores, fiscales, secretarios de juzgado, gendarmes y policías de la ciudad.

La División de Cibercrimen inauguró la jornada hablando de los desafíos de los delitos tecnológicos y los avances del último año. Según el jefe de la división, Carlos Gabriel Rojas, las dependencias que investigan estos delitos han crecido en todas las fuerzas del país. "Nosotros estamos profundizando el uso de drones y de software, ya que son herramientas muy útiles", dijo a LA NACION Rojas.

La estrella de la división es la Unidad de Ciberpatrullaje, que comenzó a trabajar en febrero de este año por una necesidad de vigilar los contenidos de las redes abiertas y públicas, y que sirve para investigar y prevenir delitos. "Dentro de ciberpatrullaje tenemos varios grupos, desde un equipo de personas dedicadas las 24 horas a detectar filmaciones de abuso sexual infantil hasta otros que buscan palabras claves usadas en la jerga criminal para detectar actividad ilícita online o que se ocupan de atender pedidos de búsqueda de menores, ya que con la ayuda de lo que la gente sube a las redes sociales se puede seguir el rastro de una persona desaparecida", explicó a LA NACION Horacio Gesú, director de la unidad. Afirmó que las 20 personas que trabajan con él se topan mayormente con organizaciones delictivas que venden a través de las redes sociales productos robados (lo más preocupante: autos, motos y armas).

De drones y software

Una de las demostraciones que acapararon los aplausos durante el evento fue la de Pablo Romanos, quien mostró en vivo cómo funciona Crozono, un software que, manejado de manera remota a través de un dron, puede penetrar las redes de Wi-Fi para realizar ataques a una "PC víctima". El crackeo que hace Crozono parte de la obtención de claves, rompiendo las defensas del dispositivo, y una vez que lo consigue abre una "puerta trasera" para que se pueda acceder desde una ubicación remota.

Es una tecnología muy útil para la Policía de la Ciudad en las investigaciones de pornografía infantil, ciberdelincuencia y ciberterrorismo, ya que la sigilosidad del dron es clave para poder realizar los operativos, al no alertar a las personas de que algo está pasando en sus redes. Fuentes del gobierno confirmaron a LA NACION que desde el ministerio están volcando recursos a la adquisición de este tipo de programas y de drones para contar con ellos a diario. El Crozono ya es utilizado por la unidad de ciberdelitos.

También participaron del evento el investigador del Ministerio de Seguridad Federico Marchetti; un autodidacta perito forense del Centro de Investigaciones Judiciales, Marcelo Romero (que mostró cómo desbloquear un iPhone con sólo cables y alfileres), y Claudio Caracciolo, un experto hacker "ético" que reveló cómo se puede hackear cualquier vehículo fabricado después de 2008.

El ransomware fue "la historia del año" en 2016

Para los especialistas en Kaspersky Lab, el ransomware fue la "historia del año" en 2016. El modelo de negocio de este tipo de ciberdelito atrae a los criminales que carecen de habilidades, recursos o la disposición para desarrollar uno propio, ya que los creadores de códigos maliciosos venden versiones modificadas de manera exclusiva a clientes que luego las distribuyen a través de mensajes spam y de sitios web, y pagan una comisión a su creador, el principal beneficiario.

El proyecto No More Ransom ayuda a desbloquear cualquier dispositivo digital sin pagar rescate a los atacantes en 12 tipos de virus secuestradores de datos. Ofrecen en su página herramientas de descifrado gratuitas para ayudar a las víctimas a recuperar sus datos.