lunes, 26 de septiembre de 2016

Los Ciber Criminales y el Ransomware

Luego de un par de semana sin escribir, en esta oportunidad, escribo para dar a conocer sobre el RANSOMWARE esta modalidad de ataque cada día mas popular entre los ciber criminales, la cual está causando perdidas muy importante de dinero e información a los usuarios domésticos y así como también a las organizaciones privadas y/o gubernamentales. Para ello es  preciso la definición de Ransomware según la WikiPedia:

  Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.



Esta modalidad de ataque, una vez que por descuido de la victima, la  aplicación maliciosa es descargada y ejecutada,  le permite al ciber delincuente de forma remota bloquear  el acceso a nuestro equipo, cifrando la información contenida en el disco duro y solicitando dinero a cambio de la clave de recuperación del equipo informático. Los informes que emanan de diferentes empresas de seguridad de la información que he leído en una rápida consulta con Google, nos arrojan que  esta modalidad de ataque afecta a miles de usuarios de dispositivos móviles  (con sistemas operativos Android) y a computadores personales (con sistemas operativos de la empresa Microsoft) por ser estos los sistemas operativos mas usados comercialmente y en menor medidas sistemas operativos libres como Gnu/Linux.  Estos ataque pudieran ser reducidos considerablemente  si los usuarios son mas precavidos a la hora de instalar aplicaciones, en el caso de los usuarios de dispositivos móviles Android, instalar solo app oficiales en Google Play, y en el caso de los usuarios del Sistema Operativo Windows habilitar las actualizaciones automáticas del sistema operativo e instalar y mantener actualizado el software anti virus, sin olvidar también de hacer respaldos periódicos de ese activo tan importante para las organizaciones como lo es la información. 

En Venezuela este delito informático esta tipificado en  nuestra muy obsoleta Ley Especial Contra los Delitos Informático, en el Articulo 07 Sabotaje o daño a sistemas, el cual establece:

Todo aquel que con intención destruya, dañe, modifique o realice cualquier acto que altere el funcionamiento o inutilice un sistema que utilice tecnología de información o cualesquiera de los componentes que lo conforman, será penado con prisión de cuatro a ocho años y multa de cuatrocientas a ochocientas unidades tributarias.

Incurrirá en las misma pena quien destruya, dañe, modifique o inutilice la data o la información contenida en cualquier sistema que utilice tecnología de información o en cualquier de sus componentes.

La pena será de cinco a diez años de prisión y multa de quinientas a mil unidades tributaria, si los efectos indicados en el presente articulo se realizaren mediante la creación, introducción o transmisión intencional, por cualquier medio, de un virus o programa análogo.
Espero este post generé el debate entre mis colegas abogados e informáticos en Venezuela, ya que la Ley especial contra los delitos informáticos deja lagunas jurídicas con respecto al concurso de delitos de los ciber criminales, como es la extorsión, el secuestro y hasta la posible revelación publica de información personal ante un ataque con un ransomware.

Quiero concluir este post, compartiendo un enlace de los amigos de UnderCode, donde nos comparten  sobre la creación de un ransomware para el sistema operativo Gnu/linux, denominado CryptoTrooper, el cual puede ser instalado de manera voluntaria para fines educativos y de esta forma comprender en un ambiente controlado y  de forma segura como funciona este malware. No olvides compartir y darle me gusta en la Fan Page El Derecho Escrito en Código Binario! :-)


 Aqui pueden leer mas-> Crean el primer Ransomware para Linux

Aqui pueden descargar el ransomware-> Descarga Github: https://github.com/cryptolok/CryptoTrooper

Creditos: caffeine