Ciberataques recientes como el sufrido por la Universitat Autónoma de Barcelona o los Hoteles Melià ponen en primera plana de la actualidad los ataques ransomware.

Este tipo de ciberataques es uno de los que crece más rápidamente y, gracias a su alta rentabilidad, ha pasado de ser una amenaza centrada en particulares a ser un grave problema para empresas e instituciones.

Aunque no todos los afectados hacen público un ataque por ransomware por los efectos en su reputación e imagen de marca, según el estudio anual de Sophos, el 37% de las empresas ya se han visto afectadas por este tipo de ataque entre 2020 y 2021. Y según Check Point Research (CPR) se ha producido un aumento del 56% de los ataques de ransomware a nivel mundial desde principios de 2021.

Resolviendo dudas sobre ransomware

Ante el aumento de estos ciberataques, y sus graves consecuencias, desde Nuestros Datos Seguros queremos resolver las principales dudas que generan.

1. ¿Qué es el ransomware?

El vocablo en inglés tiene las claves del significado de ransomware: “ransom” es un rescate, y “ware” un producto o mercancía. Así pues, este tipo de software malicioso y extorsivo impide el uso de un dispositivo, encriptando el acceso o los datos, y pide un rescate para recuperar el control, normalmente en bitcoins y con una fecha de límite.

El ransomware es, por lo tanto, una práctica extorsiva, un secuestro virtual de información

2. ¿Desde cuándo existe?

Aunque se tiene constancia de una forma “primitiva” de ransomware en 1989, los primeros casos concretos tuvieron lugar en 2005 en Rusia.

No fue hasta diez años después en que este tipo de ataques creció hasta convertirse en un fenómeno mundial. Un año clave, según Karspesky, es 2016, año en el que se paso de 1 incidente cada 2 minutos a 1 incidente cada 40 segundos. La cantidad pagada por el rescate también sufrió una fuerte subida en los años siguientes, según el FBI: se pasó de los 24 millones de dólares del 2015 a los 1.000 millones del 2019

3. ¿Por qué crecen los ataques de ransomware?

Gracias a innovaciones tecnológicas como el  blockchain o la criptografía, los cibercriminales pueden ocultarse más fácilmente.

Además, el éxito de los cobros de los rescates permite que estos puedan aumentar los recursos dedicados a su creación y propagación, y el creciente número de dispositivos conectados abre la puerta a nuevas vulnerabilidades, y por lo tanto nuevos ataques.

Según Trustlook 1 de cada 3 víctimas pagan el rescate solicitado, y de acuerdo con una encuesta de IBM el 70% de las empresas infectadas pagaron el rescate en lo que va de año (2021).

4. ¿Qué tipos de ransomware existen?

De manera general, existen dos tipos de ransomware: el de bloqueo o lockscreen, que impide el acceso al equipo y puede jugar con la psicología de las víctimas utilizando la webcam o haciéndose pasar por la policía; y el de  criptográfico o filecoder, que cifra archivos individuales, mucho más grave, de recuperación más difícil y efectos más devastadores.

5. ¿Cómo se infecta un equipo con ransomware?

Por norma general los ataques ransomware aprovechan vulnerabilidades de los equipos o el desconocimiento y psicología de las personas (ingeniería social).

El software se introduce en los equipos cuando visitamos un sitio sospechoso, abriendo un archivo en un correo de dudosa procedencia o con suplantación de identidad, o descargando software en redes P2P.

También existen otras formas más invisibles, que se aprovechan de los agujeros de seguridad del sistema, consecuencia de no tener actualizados los equipos.

En ambos casos el software ransomware consigue los privilegios de administrador necesarios para poder cifrar los archivos o  bloquear el equipo.

6. ¿Por qué se usan bitcoins para el rescate?

Aunque no hay una razón técnica que vincule los ataques por ransomware y los bitcoins, lo cierto es que la mayoría de  los secuestros piden el pago en esta moneda virtual.

La razón es que el pago con criptomonedas es inmediato, confiable, fácil de verificar, irreversible y programable (el envío de la clave de descifrado tras el pago puede ser automatizado).

7. ¿Es posible descubrir a los responsables de un ataque de ransomware?

Aunque no son infalibles, y siempre puede haber alguna manera de seguir el rastro de este tipo de ataques, lo cierto es que lo más normal es no llegar a saber quienes son los verdaderos responsables.

Ver también

Y aunque el uso del bitocoin abre la puerta a un cierto rastreo (sobre todo en el momento de convertir las criptomonedas en monedas al uso), la mayoría de ciberdelincuentes utiliza servicios de mixing de bitcoins en la red anónima Tor, una forma de lavado que hace muy difícil el seguimiento.

8. ¿Cómo puede detectarse?

En ocasiones los ataques ransomware no piden el rescate de inmediato, y pueden mantenerse ocultos e inactivos en los equipos durante mucho tiempo. En este caso pueden ser detectados por software de seguridad, como antivirus y antimalware.

También hay que estar alerta ante situaciones sospechosas como

cambios repentinos en las extensiones de los archivos, o el uso intensivo del procesador.

9. ¿Es posible defenderse del ransomware?

Aunque no es fácil, y no hay recetas para la protección total, es recomendable la utilización de software de seguridad, así como tener el software y los sistemas operativos actualizados a la última versión y con los parches más recientes, así como disponer de un sistema de copias de seguridad que permita restaurar los sistemas y los datos, evitando el pago del rescate.

Un ejemplo de la importancia de las actualizaciones: el ataque al Servicio Nacional de Salud de Gran Bretaña (NHS) en 2017 fue posible porque los sistemas estaban basados en Windows 95, un sistema operativo que ya no recibía actualizaciones.

Otro aspecto clave es la educación tecnológica, que permite a personas individuales y empleados ser más cautelosos ante los ataques con ingeniería social.

10. ¿Es recomendable pagar el rescate?

No es recomendable por diversas razones. De entrada, nunca se sabe con certeza si el pago resolverá el problema. Aunque la mayoría de cibercriminales tienen sentido común comercial, y cumplen su palabra para no extender la idea que no es necesario pagar, también podrían cifrar de nuevo los archivos, o ser atacados de nuevo.

Además, pagar el secuestro contribuye al crecimiento de los ataques por ransomware.

Una detallada guía para tener más información sobre ransomware

Aunque esperamos que respondiendo a estas preguntas se hallan resulto la mayoría de dudas sobre ransomware, para profundizar recomendamos consultar la guía elaborada por el Instituto Nacional de Ciberseguridad (INCIBE).

Un proyecto de:

© 2022 CECA.
Todos los derechos reservados.

Ir arriba