Ransomware - El Foco de la Extorsión

En los últimos años se ha escuchado, tanto en medios de comunicación como en los entornos más cercanos, historias de empresas que han sufrido un secuestro por infección de un 'ransomware'. Para quienes no estén familiarizados con el término, se trata de un 'malware' –que de forma errónea se suele llamar virus- que cifra el ordenador de la víctima y pide un rescate. Tras el pago, proporcionan acceso a la clave que descifra y libera lainformación y así vuelve a la vida el sistema informático infectado.

El 'ransomware' fue un esquema que empezó a popularizarse en 2015, como consecuencia del famoso virus de la Policía. En un principio no cifraba, pero de forma rápida los atacantes vieron un verdadero filón en este esquema de extorsión y empezaron a introducir funcionalidades de cifrado de disco. Aunque la verdadera epidemia de esta amenaza estaba aún por llegar. El disparador vino con la incorporación de características de autopropagación, que se produce tras la infección y hace que el equipo rastree por la red local otros equipos a los que infectar.

Este esquema, amparado por el anonimato que le otorgan las criptomonedas, supuso el escenario idóneo para la proliferación de bandas organizadas que intentaban comprometer la red de cualquier tipo de empresa con capacidad de pagar algunos miles de dólares por la recuperación de sus sistemas informáticos. Ya teníamos a nuestros ciberdelincuentes trabajando a destajo.

En los años que llevo en seguridad informática he observado cómo la protección frente a este tipo de extorsiones ha pasado de ser un servicio demandado por unas pocas empresas, conocidas por todos por su gran tamaño, a convertirse en un servicio necesario y demandado por cualquier pyme cuyos sistemas informáticos supongan un factor de riesgo para su negocio, sin que importe su tamaño.

En todos estos años he escuchado demasiadas veces esta frase: «¿Quién me va a querer hackear a mí?». Pues bien, con estos esquemas de 'ransomware', los ciberdelincuentes ya no buscan robar propiedad intelectual o llevar algún ataque con una tasa de sofisticación alta, sino frenar la actividad normal del usuario, algo que pueden lograr gracias a la dependencia total de los sistemas informáticos que existe en las empresas hoy en día, independientemente de su tamaño.

No son pocos los casos de los que hemos tenido constancia en medios de comunicación y cada día es más habitual. Solo en los últimos meses se ha sabido del secuestro de los sistemas de toda una gran ciudad como Baltimore (EE UU), del 'hackeo' de un ayuntamiento vecino como el de Jerez o del secuestro de los servicios informáticos de grandes y pequeñas empresas del entorno que han visto paralizada su actividad.

Conclusión

El usuario vive en un mundo altamente informatizado. La alta dependencia actual de los sistemas informáticos y los esquemas que hemos descrito convierten a la gran mayoría de las empresas en foco de las actividades de estos ciberdelincuentes.

Se puede afirmar que para evitar un mal mayor, como es la infección por 'ransomware', se debe prevenir con planes de seguridad en las empresas, que se basan en la definición de políticas de contingencia ante incidentes, la 'securización' de los equipos y la formación de los empleados. En otras palabras, prevenir para no tener que curar.

REFERENCIA: DIARIO SUR