Origen del ransomware, primero los bloqueadores.
Los ataques de «ransomware» han evolucionado a lo largo de los años de forma rápida. Este término que proviene del inglés «ransom» (rescate) y «ware» (software), se trata de un «software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados» (definición de Panda Security).
Como decía, aunque el alcance de estos ataques son cada vez más importantes, no es nada nuevo. Por ejemplo, el primer virus que se clasificó como ransomare fue el llamado «Reveton«. Aparecido en 2012, se basaba en un troyano (Citadel). Lo que hacía era mostrar un texto advirtiendo de que era la policía (del país de turno del PC) y mostraba tu IP avisándote de que habían detectado una infracción desde ese ordenador por lo que estaba siendo investigado. Para desbloquearlo la opción siempre era pagar (por favor, sentido común, siempre es la mejor defensa). Incluso llegaba a mostrar archivos del equipo, historiales, o imágenes de la webcam simulando que estaban grabando. En 2013 fue detenido un ciudadano ruso en Dubai por las autoridades españolas por este tipo de delito.
El troyano.
El nombre ya da una pista sobre lo que hace (caballo de Troya). Es un programa que se queda instalado en tu equipo haciéndose pasar por otro o bien ocultándose para que no se pueda detectar. Una vez está el troyano en el equipo, pueden tener acceso a todo: incluídas las unidades de red en caso de tener acceso, archivos, webcam, unidades… con el consiguiente problema de seguridad y privacidad.
CryptoLocker, comienzan los cifradores.
En septiembre de 2013 apareció el CryptoLocker, este ransomware ya cifraba ficheros con unas extensiones concrectas. Pedían 1 bitcoin durante los 3 primeros días, pasados esos 3 días tenías que pagar 10 bitcoins (en 2013 eran unos 2.300 dólares, ahora serían unos 23.000).
La justicia de EEUU detuvo a otro ciudadano ruso. Se calculó que había conseguido unos 3 millones de dólares hasta que fue desactivado.
Cryptowall.
Hizo de las suyas entre 2014 y 2016, siendo uno de los ransomwares más utilizados y propagados utilizando diversas mutaciones y modificaciones, entre ellas, TeslaCrypt, la más extendida.
Se calculó que había conseguido recaudar mediante estas extorsiones unos 18 millones de dólares. Finalmente, los creadores entregaron a ESET la clave de descifrado, por lo que quedó desactivado.
Mamba.
La diferencia de este ransomware es que en vez de cifrar ciertos archivos, cifra las unidades completas, por lo que se pierde todo el acceso tanto al sistema operativo como a los ficheros, y carga un arranque distinto para mostrar la pantalla solicitando el pago para descifrar las unidades.
Wannacry.
Llegamos al culpable de que la seguridad informática vuelva cuestionarse paralizando empresas, hospitales, aeropuertos… El efecto era el mismo que en la mayoría de los casos anteriores; cifraba ficheros con ciertas extensiones de archivo y pedía el rescate para liberar de nuevo los ficheros.
La diferencia es su capacidad de expansión, ya que no hacía falta ejecutar ningún fichero para que se pudiera propagar, afectando a empresas multinacionales que han visto cómo se ponían en jaque su confidencialidad. La artimaña consistía en lo siguiente: una vez que algún equipo de la empresa se infectaba, todos los equipos de la misma red local que estuvieran desactualizados se infectaban también y empezaba a cifrar los ficheros. Es por ello que afectó a grandes corporaciones llegando incluso a bloquearlas, como por ejemplo, el caso de Rusia que afectó a la red semafórica, de metro, e incluso al Ministerior del Interior. En Reino Unido gran parte de los centros hospitalarios fueron infectados en una ocasión. En España, grandes empresas como Telefónica, BBVA, Gas Natural e Iberdrola, también tuvieron que enfrentarse a tal desafío.
Hay rumores que dicen que esto sólo ha sido una prueba para un gran ataque a nivel mundial, y esto, verdaderamente asusta. Pero recordad, sensatez y sentido común son siempre los mejores aliados ante los distintos tipos de virus informáticos.