Aunque este tipo de software malintencionado existe desde hace años, es en fechas recientes cuando el ransomware ha adquirido un gran protagonismo. Pero ¿qué es un ransomware? ¿Cuáles son los riesgos a los que te expones con este tipo de ciberataques?
Te sientas frente al ordenador. Lo conectas y te dispones a empezar tu jornada laboral. Pero de pronto descubres que tu PC está bloqueado. Aparece una ventana emergente en la que dice que tu equipo ha sido secuestrado, y que para recuperar sus archivos debes abonar una cantidad de dinero en bitcoins.
Sabes lo que significa… ¡La empresa puede perder mucho dinero! O peor aún, no se trata de tu ordenador de la oficina, sino de tu equipo doméstico. En él guardas todas las fotografías con tu pareja, o tus hijos.
Te niegas a creer que puedes perder todos esos recuerdos. Es más, no quieres ni pensar en la posibilidad de que caigan en malas manos. ¿Sientes vértigo…? Eso es lo que experimentan las víctimas de un ataque con ransomware.
El término ransomware (ransom: secuestro – ware: software) era conocido en por los profesionales vinculados a la informática y por usuarios avanzados casi en exclusiva.
Sin embargo, en poco tiempo ha conseguido dar el salto a las principales portadas de la prensa y es ampliamente conocido por todo tipo de usuarios. ¿La razón? Una serie de ataques a escala global usando el ransomware como medio para conseguir el pago de un rescate en bitcoins.
Qué es un ransomware informático
El ransomware es un tipo de malware que permite a los ciberdelincuentes encriptar los archivos de los equipos infectados de forma remota, impidiendo que su propietario pueda acceder a ellos.
Una vez bloqueado suele aparecer una ventana emergente en la que se informa al usuario de que su ordenador ha sido codificado, y se solicita un rescate a cambio de desencriptar su contenido.
¿Cuáles son las posibles fuentes de infección?
Mediante un correo electrónico con un archivo descargable un un link a una dirección web,a través de la descarga de un archivo,tras visitar un sitio web infectado,por la red doméstica o de la empresa.
Aunque en algunos casos el pago del rescate ha devuelto a sus propietarios el control sobre los ordenadores infectados, en la mayoría de casos los usuarios que deciden pagar pierden sus equipos y también su dinero. Por esa razón las autoridades desaconsejan abonar el rescate en todos los casos.
El dinero del rescate suele viajar de wallet en wallet (monederos virtuales y anónimos de bitoins), y raramente se retira.Se suele emplear para adquirir bienes. Además, cualquier intento de los ciberdelincuentes por retirar el dinero en efectivo puede acabar en una detención, dado que las operaciones se pueden rastrear.
WannaCry y Petya, dos ejemplos de ransomware recientes
Para conocer un poco más a fondo esta modalidad de cibercrimen, nada mejor que analizar algunos ejemplos recientes de ransomware.
WannaCry
El viernes 12 de mayo tuvo lugar el mayor ciberataque a escala global de la historia desde que existen ordenadores. El ransomware conocido como WannaCry se extendió rápidamente por la red, y en los días sucesivos logró afectar a 300.000 ordenadores.
Grandes empresas en todo el mundo como Telefónica o FeDex, e instituciones como el Ministerio del Interior de Rusia o el sistema británico de salud.
El gran poder de propagación de WannaCry se debe al hecho de que explotar una debilidad de Windows que habría sido descubierta por la NSA, y publicada por WikiLeaks, según confirmaron desde Microsoft. Tras la publicación del portal de noticias de Julian Assange, Microsoft creó un parche y lo difundió el día 14 de marzo.
Las empresas e instituciones que todavía no habían parcheado sus sistemas estuvieron expuestos a WannaCry.El rescate solicitado por WannaCry era de unos 300 dólares por equipo en bitcoins. Los usuarios que decidieron pagar no pudieron recuperar sus sistemas.
El dinero no ha sido retirado. Pese al alcance espectacular de este ransomware, y a las especulaciones sobre la participación de algún estado en un ataque de ciberguerra, su responsable podría ser un simple hacker aficionado al que se le fue de las manos, según Chema Alonso, CDO (Chief Data Officer) de Telefónica.
El código del malware tenía fallos y no encriptaba completamente el disco duro, permitiendo la recuperación de los datos en algunos casos.
Petya
El pasado 27 de julio, DLA Piper y Mondelez, dos grandes empresas con presencia en España, descubrieron al iniciar su actividad por la mañana que todos los datos de los equipos de sus respectivas compañías estaban completamente encriptados.
Tras estos dos primeros casos, empresas de India, Rusia, Reino Unido y algunos países de Latinoamérica reportaron incidentes similares con el ransomware. Ucrania fue el país más afectado, donde el software malicioso llegó a infectar los equipos del Banco Nacional.
Petya es una nueva versión de WannaCry. Con la peculiaridad de que es todavía más agresivo. Con Petya, el disco duro es completamente encriptado, lo que imposibilita completamente su recuperación.
Aunque ha logrado infectar a miles de ordenadores alrededor del mundo, el impacto de Petya ha sido mucho mejor. Y la razón por la que no ha repetido el éxito de WannaCry es porque explotaba la misma vulnerabilidad de Windows que su antecesor.
Pero tras el ataque de WannaCry, muchas empresas decidieron instalar el parche de seguridad difundido por Microsoft, lo que contuvo el ciberataque.
¿Te preocupa sufrir otro ciberataque con ransomware como WannaCry o Petya? Hay formas de evitarlo
Contar con un mantenimiento informático que mantenga todos tus sistemas y tu software actualizados, disponer de un buen paquete de seguridad antimalware o hacer backups periódicos de todos tus datos puede ahorrar mucho dinero a tu empresa en caso de que se repita otra ciberamenaza a escala global.
