El Ransomware será el cibercrimen del 2017 y 2018. De los hoteles secuestrados al "WannaCry"

Aunque los medios de comunicación han mencionado equivocadamente que el ataque global de ransomware conocido popularmente como <<WannaCry>> (aunque en el mundo más especializado lo suelen identificar comoWanaCrypt0r 2.0) ya se detuvo gracias al ingenio de MalwareTech (el joven que adquirió el dominio base desde donde el malware que secuestra la información era distribuido) al momento de redactar la presente entrada (domingo 14 de mayo de 2017 a las 11:06 de la mañana) en realidad este solo fue contenido del malware que operaba desde dicho sitio, esto no significa que el mismo virus se haya desactivado.

El ransomware era un problema visible desde hace 2 años

A pesar de que el ransomware existe técnicamente desde hace más de 2 décadas en versiones muy rústicas, quienes estuvieron presentes en conferencias que impartí durante el 2016 advertía que este sería el principal cibercrimen durante el 2017 y así lo apunta también para el 2018 dado el crecimiento exponencial que ha tenido (se calcula un aumento de más del 800% de casos en los últimos 4 años).

Hace unos meses observamos como esto llegó a suceder con empresas e incluso se vivió un caso tan particular en un hotel europeo que se publicó en este blog dicha situación la cual pueden leer aquí.

Ahora estamos viviendo el mayor ciberataque global de la historia (en lo que respecta a este cibercrimen) y no será el único que busque afectar a millones de usuarios y empresas. como ha sido en esta ocasión TELEFÓNICA (Movistar en otros países) quien es la mayor perdedora de esta oleada, aunque recordemos que otras empresas e incluso gobiernos de países tan separados como Brasil, Estados Unidos. Reino Unido. India, España, Rusía, entre otros.

¿Qué podemos hacer?

Para este caso específico Windows ya había cubierto este problema con la actualización de su software en meses pasados después de detectar dicha vulnerabilidad, pero en vista de que no todos los usuarios actualizan sus versiones y fueron muchos de los principales afectados, la empresa ya ofrece un <<parche>> para evitar que tu equipo (incluido el desactualizado Windos XP) se encuentre protegido.

Para el resto de problemas con ransomware que como se mencionó no serán pocos, además de las típicas recomendaciones de ciberseguridad como una navegación consciente en sitios con conexión segura, evitar la descarga de archivos desconocidos y el abrir documentos adjuntos de remitentes extraños en correos electrónicos, ES URGENTE QUE CONSTANTEMENTE CREEMOS RESPALDOS DE NUESTRA INFORMACIÓN.

Sorprendentemente con algo tan sencillo como crear copias de seguridad de manera frecuente el ransomware quedaría prácticamente desaparecido.

Hasta que eso suceda muchos usuarios dependerán de la pericia de empresas de software de seguridad.

Cibercriminología vs Informática Forense y Seguridad Informática ¿una lucha pérdida?

En algunas ocasiones los criminólogos me han consultado desanimados si la Cibercriminología tiene algo que hacer contra áreas tan desarrolladas y reconocidas como la Informática Forense o la Seguridad Informática.

Aunque esto ha sucedido de manera mucho menor a otros ejemplos ya mencionados es importante considerarlo. En primera instancia preguntaría:

¿Es posible que un biólogo compita laboralmente contra un psicólogo?

Teóricamente y en muchos casos de la vida cotidiana la respuesta sería no, sin embargo las condiciones de empleo y competencias laborales de los profesionales más calificados podría orillarnos a circunstancias donde esta situación si suceda ¿por qué hice esta comparación?

PORQUE UN CIBERCRIMINÓLOGO TIENE OBJETOS DE ESTUDIO CON UN ENFOQUE TOTALMENTE DIFERENTE AL DEL INFORMÁTICO.

El cibercriminólogo evaluará (explicado de formas básica) al crimen, el criminal y la criminalidad en el ciberespacio, mientras que los segurólogos informáticos y los informáticos forenses se encargarán de crear las condiciones de seguridad necesarias para evitar la pérdida de material relevante a causa de otros usuarios o programas maliciosos y de recabar evidencia en dispositivos electrónicos para identificar su autenticidad y al autor (respectivamente).

De esta forma, es posible que cada puesto profesional sea capaz de evaluar un mismo caso pero el enfoque dará como resultado conclusiones muy distintas (esto no significa que sean contradictorias entre ellas).

Cada investigador generará conocimiento de enorme utilidad para crear una cultura digital más prosocial, en el caso de la Cibercriminología el diseño de programas preventivos para el perfil de los usuarios así como de la identificación de las distintas expresiones de criminalidad deberán ser sus prioridades.

La actualización en la vertiginosa dinámica es indispensable para no estancarse, ya que hasta la fecha existen especialistas que analizan modus operandi del 2014 cuando estas técnicas ya distan mucho incluso de las realizadas a finales de 2015, de ahí que informarse y capacitarse será una rutina positiva.

La "ballena azul" el "nuevo" cibercrimen de más de una década

Una alarma internacional ha sido difundida por medios de comunicación -principalmente digitales-, empezando a circular con frecuencia desde febrero de 2017.

Se trata de un <<tenebroso>> juego llamado <<la ballena azul>> el cual consiste en una serie de retos dirigidos a adolescentes, varios de ellos con el propósito de atentar contra su integridad física o psicológica, entre los que se encuentran: la automutilación, la humillación pública, la desaparición prolongada e incluso el suicidio.

Como un especialista en cibercrimen a partir de la década del 2010 preguntaría ¿esta es la primera vez que sucede un caso así?

La rotunda respuesta es un NO, extrañamente fue hasta este juego cuando la atención se dirigió, sin embargo desde las famosas creepypastas los casos de suicidio en niños y adolescentes ha sido una constante.

¿Qué es una creepypasta?

Son relatos ficticios que toman algunos eventos reales para darle una mayor credibilidad a la historia, combinando elementos del folklore mundial estas se han visto fuertemente amplificadas por la exposición a través de sitios telemáticos.

¿Cómo se relacionan a los casos de suicidio?

Muchas de estas historias hablan de seres con una profunda tendencia a los sucesos trágicos con víctimas viviendo circunstancias desafortunadas, ya que suelen ser criaturas paranormales cuyos poderes están fuera de la comprensión humana.

De ahí que la sugestión en mentes con menor poder de discernimiento y sin recibir una atención parental y social adecuada puede hacer que el lector, al vivir sus primeras experiencias de interacción digital sienta que es parte de un juego que está más allá de su voluntad, así se han reportado decenas de casos especialmente en Estados Unidos con creeepypastas muy populares como Slenderman o Jeff "The Killer".

De ahí que conocer las nuevas manifestaciones de culturas en el ciberespacio resulta indispensable para el cibercriminólogo que debe comprender como estas actividades que parecen un inofensivo entretenimiento pueden traer consecuencias fatales para las mentes más jóvenes.