Claro Nicaragua informó el viernes pasado que identificaron la existencia de una actividad anómala en algunos de sus sistemas, por lo que tomaron medidas inmediatas para investigar.

La empresa determinó que se trataba de un incidente de ransomware, un tipo de programa dañino, en algunos de sus equipos. Esto llevó a que la compañía de telecomunicaciones a activar protocolos precautorios y los equipos fueron aislados y decidieron apagar otros sistemas.

Han pasado 10 días que Claro Nicaragua, El Salvador, Honduras, Guatemala y Costa Rica, presentan afectaciones en su sistema.

Pero, ¿qué es el ransomware, el código malicioso que afecta la red de Claro en la región?

Manuel Díaz, experto en ciberseguridad, explicó a Nicaragua Investiga que el ransomware es un virus que infecta la computadora o el sistema, la somete en una especie de cápsula de cifrado y la vuelve inoperable.

“Por eso se le llama ransomware porque es una analogía con un secuestro de sistema y no te lo devuelven hasta que se paga una cantidad de dinero”, detalló.

Pero esto es un negocio ilícito de los creadores de virus y aquellos que venden kits de herramientas para infectar computadoras, quienes se encargan de realizar este tipo de ataques para secuestrar sistemas de grandes empresas y que estos paguen en criptomonedas, un método de pago que es difícil de rastrear y revertir.

Claro Nicaragua emite un comunicado luego de nueve días de problemas en su sistema

“Desde que existen las criptomonedas, hay un mercado bastante activo de tráfico de dinero a través de criptomonedas, los creadores de virus ahora tienen esa alternativa para obtener dinero”, remarcó Díaz.

Según el experto en ciberseguridad, cuando se recibe este tipo de ataques, el sistema presenta una dirección que es la criptomoneda del que hizo el virus para que la empresa afectada deposite una cantidad de dinero, que luego de eso se libera el sistema.

Un negocio de los creadores de virus

“Hay una explosión de este tipo de ataques desde hace dos o tres años donde han caído cualquier cantidad de empresas. El problema es que pueden entrar de una forma tan fácil como cualquier empleado que tiene acceso al sistema contable y abre un correo, USB, un enlace”, explicó.

Díaz señala que esto es una negligencia del sistema que, mientras más grande sea la empresa, más expuesta está. “Una empresa con miles de usuarios, es bien difícil que puedan prevenir este tipo de ataques. Ha caídos grandes y pequeños. Algunos han pagado y otros no”.

Monjas a cargo del Colegio Fe y Alegría de Ciudad Sandino se fueron de Nicaragua

Según el IBM Security X-Force Threat Intelligence Index 2023, los ataques de ransomware representaron el 17 por ciento de todos los ciberataques en 2022.

El informe Cost of a Data Breach 2022 de IBM, el coste medio de una vulneración de datos provocada por un ataque de ransomware (sin incluir el pago del rescate) fue de 4.54 millones de dólares. Se calcula que los ataques de ransomware cuestan a las víctimas un total de 30 millones de dólares en 2023.