¿Qué es el ransomware?

A muchos nos suena de haber visto alguna vez una breve noticia sobre ransomwares que atacan a empresas o a grandes organizaciones, inutilizando sus datos y pidiendo un rescate. Pensamos que nunca nos va a pasa, pero realmente no somos conocedores ni conscientes de cuál puede ser el alcance y como repercute en áreas que ni te podrías imaginar.

Veamos qué significa y en que consiste de forma muy resumida.

¿Qué significa Ransomware ?

Ransom significa «secuestro» y ware viene de «software». Por tanto, su traducción literal es secuestro del software. Como puedes ver, con solo la traducción ya podemos tener una idea muy cercana de que estamos hablando.

¿ Qué es el Ransomware ?

El Ransomware es un malware, familia de los software maliciosos, cuyo fin es tomar el control de nuestro equipo o dispositivo mediante un acceso remoto. Una vez conseguido el control, se procede a bloquear el acceso y/o encripta ficheros con nuestra información para impedir que podamos entrar y trabajar en ellos.

Este malware o virus no es nada nuevo. El primer Ransomware data del año 1989 y se llamaba Reveton. Su mecánica era muy similar al de la actualidad: Cuando un ordenador era infectado, acto seguido desplegaba un mensaje por pantalla simulando que su procedencia era de alguna agencia oficial de la autoridad. El mensaje lanzado por pantalla, comunicaba al usuario que su ordenador había sido intervenido y estaba siendo monitoreado por realizar actividades ilegales, como pueden ser, descargas de software pirata o pornografía infantil y por tanto, se le requería al pago de una multa que debía ingresar en una cuenta anónima utilizando alguna plataforma de pago online como podía ser Ukash o Paysafecard.

Pero claro, esto fue en el año 1989, hace ni mas ni menos que 27 años. Hay que tener en cuenta, que internet en aquel entonces, era algo que solo algunos locos y frikis conocían y utilizaban, sin embargo hoy en día ¿quien puede sobrevivir sin internet. ?

A estas alturas, ya todos sabemos que la ciberdelincuencia siempre va un paso por delante, y que con el tiempo sus tácticas son cada vez mas eficientes e increíblemente mas complejas a la hora de detectar y detener.

A partir del año 2012, este malware reapareció, pero con una técnica mucho mas sofisticada. En Europa empezó a propagarse, pero en EEUU ya era una realidad este tipo estafa y empezaron a surgir numerosas denuncias.

En la imagen de abajo, se puede ver un ejemplo de cual era el resultado de un ordenador infectado en EEUU. Al igual que su antecesor se lanzaba por pantalla un mensaje con el logo del FBI, donde se exigía el pago de $ 200, en un plazo maximo de 72 horas en concepto de multa por haber realizado actividades ilícitas con su ordenador. En Europa funcionaba de igual manera, la única diferencia estaba en el logo de la autoridad que se ponía el pertinente del país.

Un caso muy sonado de los daños que ocasiona el ransowmare

Os vamos a contar una noticia sobre un ataque de ransomware. El 5 de Febrero de 2016, en el hospital Hollywood Presbyterian Medical Center, en California, EE.UU. En un momento dado, cuando intentaron acceder a su sistema informático, se dieron cuenta de que una gran parte de la información del hospital, expedientes e informes médicos de los pacientes, eran inaccesibles. Los ficheros habían sido cifrados, y si querían la llave para descifrarlos, se les exigía un rescate de $ 17.000 dolares en un plazo de 5 días.

La red informática del hospital, quedo prácticamente paralizados, incluso no se podían hacer algunas pruebas como, radiografías, scaners, etc ya que como ya sabemos todo esto esta computarizado.

Durante una semana el hospital se vió obligado a gestionar la información de forma manual. Se tuvieron que rescatar las maquinas de escribir los faxes y se recogía la información de los pacientes en bloc de notas. Los $ 17.000 de rescate, no los pedían como en las pelis, en billetes sin numerar, ni que fueran ingresados en una cuenta cifrada en suiza, nada de eso, lo querían en criptodivisa en Bitcoines.

Relación entre ransomware y criptomonedas

Para aquellos que no tengan claro que son los bitcoins y las criptodivisas le recomendaría encarecidamente que leyeses los link que se adjuntan. Si lo desconoces, no llegarás a captar la amplitud de la situación. Está pasando muy desapercibido y es de vital importancia para todos.

El Bitcoin en el momento de escribir el artículo original momento cotizaba a un valor de 380 dólares. Se exigía el pago de 44 bitcoin, aproximadamente. En cuatro meses, el valor del bitcoin se duplicó. Pasó a cotizar a 768 dóalres por unidad de bitcoin. El rescate inicial se multiplicó por dos pasando a $34.000.

Y este no fue un caso aislado, poco tiempo después otros centros médicos recibieron ataques de este mismo malware.

El hospital Methodist de Kentucky recibió un ataque, a finales de Marzo la siguiente víctima fue MedStar Health, una organización de atención médica sin ánimo de lucro que consta de 10 hospitales y más de 250 clínicas en Maryland / Washington, DC,

El sector de la salud se ha convertido en el objetivo favorito para este tipo malware. Su crueldad es tal, que resulta inaguantabl. Tomaron como rehenes a los enfermos para conseguir sus beneficios. Si estos beneficios no son satisfechos en la cantidad y condiciones exigidas, se destruye toda la información del centro médico. Esto implica un alto riesgo de graves complicaciones en los pacientes.

Como ya señale anteriormente, estos ataques debido a su eficacia van en aumento y causando un alto coste económico.

En EEUU, durante el año 2014 el FBI investigo 1.838 denuncias referentes a este tipo de ataques con un coste de $ 23,7 millones y en el año 2015 se denunciaron otros 2.453 casos con un coste de $ 24,1 millones.

Lo que más llama la atención, es la combinación de conocimiento del hacker con el mundo financiero. Analicemos muy por encima cuál sería el efecto que causa o puede causar sobre el valor del Bitcoin. Es sorprendente. Lógicamente en la mayoría de los casos, y en particular en el de los hospitales, de momento no trabajan con bitcoines, por tanto para pagar el rescate no tuvo mas remedio que salir a comprarlos, esto provoca que al haber una repentina demanda, evidentemente produce un alza en el precio.

Y ahora imaginemos, que el cibercriminal se guarda esos bitcoin y sigue cometiendo este tipo de actos, pidiendo como rescate bitcoines, evidentemente la rentabilidad de los anteriores rescates recibidos, se irá incrementando de forma increíble.

Nos puede afectar a todos

Puede parecer una tontería, pero incluso aunque seas un usuario muy anónimo en internet, no vas a estar completamente inmune al ransomware porque afecta a cualquiera. Es posible que un día descargues un archivo o se te introduzca mediante una página de confianza y tu ordenador pueda tener datos personales secuestrados.

Ransomware: Last Week Tonight with John Oliver (HBO)
Salir de la versión móvil