A día de hoy podemos afirmar sin equivocarnos que el ransomware es una de las amenazas informáticas que más preocupan a las empresas españolas. Este secuestro de la información corporativa que pide un rescate para recuperar datos confidenciales de clientes y proveedores ha sido uno de las amenazas que más se ha propagado en España en los últimos meses, aunque lleva años presente.
Es por eso que, desde ESET España, hemos preparado un WhitePaper en el que se observa la evolución de esta amenaza a lo largo de su historia. Se puede descargar desde el enlace que hemos preparado para tal efecto.
Orígenes del ransomware
A lo largo de la historia hemos observado como este tipo de malware ha ido evolucionando, aunque su base siempre ha sido la misma: impedir que el usuario pueda acceder a su información ya sea impidiéndole el acceso al sistema o cifrándola. A pesar de que ha sido una amenaza que ha estado más o menos presente desde finales de los años 80 ha sido en los últimos años cuando ha representado un serio problema para las empresas y particulares debido a la aparición de diferentes familias de ransomware.
Desde el primitivo PC Cyborg aparecido en 1989 hasta Cryptolocker ha pasado mucho tiempo pero ambas amenazas tienen varios puntos en común. Ambos cifran archivos en el sistema del usuario y ambos piden un rescate para recuperarlos.
Entre esas dos variantes de ransomware ha habido otras que también tuvieron su momento de gloria. Es el caso de GP Coder y sus variantes que, en 2005, infectaron varios sistemas cifrando los datos que almacenaban y pidiendo un rescate entre 100 y 200 dólares.
Ransomware moderno
Unos años más tarde aparecerían los primeros casos de falsos antivirus que intentaban engañar al usuario diciéndole que su sistema estaba infectado por múltiples amenazas y tenía que pagar una cantidad determinada de dinero para contratar una solución que las eliminase.
Estos falsos antivirus serían el germen para lo que luego se conocería como lockscreen o “Virus de la policía”, una amenaza que, suplantando a las fuerzas y cuerpos de seguridad de varios países, impedía el acceso al sistema del usuario y exigía el pago de una multa por, supuestamente, tener en el sistema archivos con contenido ilegal.
A partir del éxito de esa campaña, los delincuentes empezaron a preparar y propagr las primeras muestras del ransomware actual. La particularidad de estos casos de ransomware reside en que normalmente utilizan un cifrado que resulta muy difícil de romper por lo que, salvo que el usuario disponga de una copia de seguridad de los archivos afectados, estos quedan irrecuperables.
A día de hoy son varias las familias de ransomware que se conocen y es muy probable que sigan con nosotros bastante tiempo más, evolucionando y adaptándose a todo tipo de dispositivos como los smartphones. Ya se conocen desde hace tiempo variantes de ransomware orientados a dispositivos Android que bloquean los móviles de los usuarios afectados pidiéndoles un rescate.
El ransomware apunta al Internet de las cosas
No solo eso. Debido al uso de Android en numerosos dispositivos del Internet de las cosas, hemos empezado a ver casos de infecciones por ransomware en Smart TVs e incluso relojes inteligentes que utilizan el sistema operativo de Google. Aunque puede que las primeras infecciones de este tipo hayan sido algo accidental y no planificado por los ciberdelincuentes es probable que no tardemos en ver ataques dirigidos a este tipo de dispostivos.
La mejor manera de evitar una infección por ransomware sigue siendo la prevención. Debido a que muchas veces las diferentes variantes de ransomware utilizan vulnerabilidades en el sistema o aplicaciones, resulta vital que realicemos las actualizaciones pertinentes tan pronto como podamos y así cerrar las posibles puertas de entrada.
Asimismo, resulta vital contar con un sistema de seguridad capaz de detectar estas amenazas ya sea en el adjunto de un correo electrónico, enlace a través de mensajería instantánea o descargándolo de una web. Esto unido a una rápida capacidad de reacción que permita bloquear las nuevas variantes generadas por los delincuentes es imprescindible para proteger los archivos de empresas y particulares.