Secuestro (en consecuencia de datos en internet)

El secuestro es un delito grave con consecuencias potencialmente dolorosas para las víctimas y sus familias, para las comunidades, los países y, por extensión, para la comunidad internacional. Hay pruebas convincentes de que muchas personas que sobreviven al secuestro nunca se recuperan totalmente del trauma que ocasiona. Existen varios tipos de secuestros, el virtual y el ransomware:

El "secuestro virtual", en que inicialmente no hay ningún secuestro pero se exige un pago con el pretexto de que una persona (a menudo un pariente) ha sido secuestrado y se paga un rescate; una variante consiste en que, en el momento del pago, la persona que lo efectúa es secuestrada para asegurar un segundo rescate.

El "ransomware" es el equivalente informático a un secuestro. Es un malware que bloquea el acceso a la información o equipos de manera de que solo el hacker puede acceder a ella.

De este modo la víctima debe pagar al atacante una suma de dinero, o perder para siempre el acceso a sus datos.

El secuestrador justifica su ataque afirmando que solo realiza esta actividad maliciosa a usuarios que naveguen en sitios de pornografía infantil. Sin embargo, no es necesariamente real, el atacante utiliza este mensaje para chantajear a la víctima evitando que pida ayuda públicamente y hacerse así del dinero más fácilmente.

En este tipo de delito el atacante se contacta con las víctimas para venderle lo que por derecho les pertenece. El sentimiento que experimentan las personas afectadas es similar al producido por un robo.

Medidas básicas de seguridad
Este tipo de ataques son muy efectivos porque no se suelen tomar las medidas básicas de protección de la información. ¿Cuáles son esas medidas? Algunas de las claves son mantener actualizado el Software de la PC, de ser posible utilizar un firewall, evitar abrir correos de procedencia desconocida y no hacer clic en vínculos sospechosos.

Sin embargo, a pesar de tomar todas las medidas antes nombradas, nadie está exento de ser víctima de un ataque informático. Es por esto que es imprescindible contar con un respaldo de la información. De esta manera, en caso de ser víctima de un ataque de ransomware, se debería levantar el respaldo con un mínimo de pérdida de información.

Referencias

 * 1) Centro de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTYU). (2013), Secuestro de datos: ¿tenés tu información respaldada? Uruguay. Recuperado de http://www.unodc.org/documents/lpo-brazil/Topics_crime/Publicacoes/Manual_antisequestro_ONU.pdf
 * 2) Oficina de las naciones unidas contra la droga y el delito. (2005), Manual de lucha contra el secuestro. Viena. Recuperado de http://cert.uy/inicio/novedades/amenazas_y_alertas/secuestro+de+datos