Con algo más de 1 de cada 2 empresas del Reino Unido que han sufrido un ataque en el último año, en un mercado que se prevé que crezca hasta los 120.100 millones de dólares en 2017, probablemente no te resulte extraña la villana palabra "ransomware". Para aquellos que aún no están al tanto, permítanme arrojar algo de luz sobre este desafortunado fenómeno del mundo tecnológicamente avanzado de hoy.
El ransomware es un tipo de aplicación maliciosa empleada por los ciberdelincuentes para robar el control de los datos de un usuario o de todo su dispositivo en un intento, a menudo exitoso, de extorsionar a un individuo o a una empresa. Estos ataques se producen al hacer clic en un archivo adjunto o un enlace malicioso en un correo electrónico, al hacer clic en publicidad en línea dañina llamada "malvertising", en fallos de seguridad en software vulnerable que no se ha mantenido actualizado, en sitios web emergentes e incluso en sitios web legítimos que han sido infectados con código malicioso. Conclusión: Por muy cuidadosos que seamos, nadie está 100% a salvo de un ataque de ransomware.
Entonces, ¿dónde se originó este tipo de ataque y cómo se ha hecho tan popular hoy en día?
Los primeros días
El primer caso de ransomware se remonta a 1989, cuando el virus troyano del SIDA del Dr. Joseph Popp se difundió a través de un disquete. Se enviaron 20.000 de estos disquetes infectados a los asistentes a la conferencia internacional sobre el SIDA de la Organización Mundial de la Salud. Una vez insertado en un PC, el disco actuaba como un caballo de Troya que sustituía el archivo AUTOEXEC.BAT, que se utilizaba para registrar el número de veces que se iniciaba el PC. Una vez arrancado 90 veces, el troyano del SIDA encriptó todos los nombres de los archivos de la unidad local, haciendo que el sistema fuera inaccesible hasta que el usuario enviara 189 dólares a un buzón de correo en Panamá, Estados Unidos. Algo bastante primitivo.
La era de Internet
El ransomware ha pasado por grandes cambios antes de convertirse en la forma sofisticada que conocemos hoy en día. Como resultado, la protección contra el ransomware también ha cambiado. Los primeros casos de la era digital solían mostrar un mensaje en el que se indicaba que el usuario estaba siendo multado por la policía o el gobierno por infringir una política. La única forma de eliminar los cargos era pagar la falsa multa. Luego, en 2006, el ransomware subió de nivel con el troyano Archiveus. Esta variante encriptaba todo lo que había en la carpeta "Mis Documentos" y obligaba a las víctimas a comprar artículos en una farmacia online para recibir la contraseña de 30 dígitos.
Avancemos hasta 2011, el año en el que el ransomware realmente hincó el diente cuando los ciberdelincuentes de todo el mundo se dieron cuenta de lo eficaz que es un método para ganar dinero rápidamente a gran escala. A finales de 2011 se detectaron unos 60.000 ataques de ransomware. Esto aumentó a más de 200.000 en 2012, y se catapultó a 330.000 en 2015. En 2015 también se introdujo un verdadero cambio de juego conocido como "Chimera", que se teme que se convierta en la base de muchos ataques futuros. Chimera no solo cifra los archivos, sino que amenaza con publicarlos en Internet si la víctima no paga.
2017: El año del ciberataque
En 2017, el ransomware ataca de la manera más brutal y despiadada posible para causar la máxima interrupción e infundir el máximo pánico en el usuario en cuanto a la falta de protección contra el ransomware. Ya no ataca solo a usuarios individuales, sino a redes enteras, incluidas las de los hospitales. Todo ello es fácil de derribar con sólo un clic. El ransomware actual se divide comúnmente en dos tipos: Locky Ransomware y Crypto Locker. El primero bloquea al usuario de su dispositivo hasta que se pague el rescate, mientras que el segundo cifra todos los archivos del usuario ofreciendo la clave de descifrado por un precio elevado. Las cepas de ransomware más frecuentes en la actualidad son Tescrypt, Crowti y Fakebsod, aunque en total hay más de 120 variantes de ransomware.
¡¿Cuánto te costó?!
La tarifa exigida puede ser implacable. Una de cada cinco empresas británicas afectadas por el ransomware declaró que le habían cobrado más de 10.000 libras esterlinas para desbloquear sus archivos, y el 3% de las peticiones superaron las 50.000 libras.
Sin embargo, otros delincuentes apuntan más bajo, ya que una quinta parte de los rescates son inferiores a 500 libras, lo que explica por qué tantas empresas pagan. Sobre todo si se tiene en cuenta que aproximadamente un tercio de las víctimas británicas no tenían un sistema de copia de seguridad para recuperar sus archivos y datos vitales.
Kías para llevar
- La educación y concienciación de los empleados es una primera defensa vital para la protección contra el ransomware.
- Recuerde que la protección antimalware no siempre evitará un ataque de ransomware.
- No pague un rescate a menos que sea absolutamente necesario, y tenga en cuenta que al hacerlo no se garantiza que sus archivos sean liberados. También estás contribuyendo al aumento de este tipo de ataques.
- Notificar incidentes a Action Fraud
- Recuerde siempre hacer una copia de seguridad.
- Mantenga el software y el sistema operativo actualizados.
- Cree un plan de comunicación para mantener a sus clientes informados en caso de ataque.
Descargue nuestra infografía sobre el ransomware para obtener más información y estadísticas clave para su base de empleados. Además, haga clic aquí para ver una promoción de uno de nuestros próximos cursos sobre ransomware, que llegará a una pantalla cerca de usted en mayo de 2017 para aumentar la concienciación entre su personal.