No ha pasado mucho tiempo para demostrar que el ransomware en la historia es uno de los ataques "maestros" del ciberdelito. Se caracteriza por ser extremadamente eficiente y es toda una máquina de hacer dinero. En un solo evento, puede recaudar miles de dólares de víctimas inocentes. Estas personas piensan que al pagar el rescate recuperarán sus archivos. Desafortunadamente, este no es el caso en la gran mayoría de los casos.
Sin embargo, se ha hablado del ransomware durante bastante tiempo en los círculos de ciberseguridad y tecnología. De hecho, durante la última década, el ransomware ha sido posiblemente la amenaza cibernética más extendida y omnipresente. Sin embargo, según cifras del gobierno de EE. UU., En la historia de los ataques de ransomware, desde 2005 han superado el número de violaciones de datos en línea.
El hecho de que los ataques de ransomware no se produjeran a escala mundial puede haber contribuido a que el público en general no los advirtiera. WannaCry cambió eso. Con una tasa de más de 300,000 computadoras afectadas en todo el mundo, WannaCry fue noticia en todo el mundo al derribar instituciones tan importantes como el Sistema Nacional de Salud del Reino Unido. Si WannaCry fue el tipo de ciberataque global que llamó la atención del mundo, hay indicios de que podría sentar un precedente para lo que está por venir.
A finales de la década de 1980, concretamente en 1989, se produjo lo que se considera el primer ransomware. Se trataba de un programa con características bastante primitivas que se distribuía maliciosamente mediante los disquetes antiguos. Su primera aparición resultó en una ola de amenazas de extorsión a principios de la década de 2000. Sin embargo, no llamó la atención del público en general hasta que apareció CryptoLocker en 2013.
La mayoría de ransomware se divide en una de dos categorías. Algunos virus ransomware impiden el acceso del usuario a su dispositivo, congelando la CPU, tomando el control del sistema de verificación del usuario o por otro método similar. Otros tipos de ransomware, comúnmente conocidos como cripto-ransomware (ransomware de cifrado), cifran las unidades de almacenamiento y su contenido, lo que hace imposible abrir carpetas y archivos o ejecutar programas.
A partir de 2013, el cifrado de archivos comenzó a ganar importancia. CryptoLocker es uno de los pioneros en ransomware y apareció específicamente en el mes de septiembre del año mencionado. Los archivos se cifraron con sólidos algoritmos de cifrado RSA de 2048 bits. Estos delincuentes dieron a las víctimas un supuesto período de tres días para pagar el rescate con Bitcoin o servicios de recarga de tarjetas prepagas.
Hoy en día, el foco que aprovechan los delincuentes son las vulnerabilidades de las redes para acceder a ellas e incluso generar puertas traseras para tener un control prácticamente completo de las redes víctimas. Otro detalle a considerar es que atacar solo a una organización de cierto calibre y reputación puede generar fácilmente miles de dólares en daños que se traducen en ganancias para los ciberdelincuentes.
Desafortunadamente, este es un problema del día a día y debes tener suficiente preparación, conocimiento y atención a las tendencias de este tipo de ataques. Es extremadamente importante que las organizaciones den prioridad a la seguridad de sus sistemas de red. Si esto no ocurre, podría haber casos de robo de datos o, peor aún, fuga de datos que podría desencadenar muchos otros ataques.
