Si se informa bastante sobre noticias de tecnología, sabrá que el nivel de ataques tipo ransomware está alcanzando niveles epidémicos. Las grandes empresas no saben que hacer y, por desgracia, no parece que las tecnologías de defensa actual puedan hacer algo.

Para los que no sepan que es el ransomware lo explicamos en este artículo, pero de forma resumida es: “un tipo de malware que se basa en restringir el acceso a determinadas partes o archivos del sistema infectado, y pedir un rescate a cambio de quitar esta restricción.”.

Por ejemplo, durante 2013 y 2014, “CryptoLocker” un tipo de software malicioso basado en hacen ransomware infectó medio millón de ordenadores en todo el mundo, incluidas dos de la NASA. Para desinfectar las maquinas se gastaron unos 3 millones de dólares. Este es un tipo de ransomware muy letal, secuestra archivos y los codifica haciéndolos imposibles de recuperar.

Es difícil encontrar datos concretos sobre toda la cantidad de gente afectada por este ataque, pero los investigadores de Kaspersky Lab publicaron algunos números que son bastante alarmantes. Registraron que 753,684 personas fueron víctimas de algún tipo de ransomware en 2015. Este número puede verse pequeño, pero hay que tener en cuenta que varias de estas víctimas son empresas multimillonarias, no solo usuarios comunes. Y eso fue el año pasado, a la velocidad a la que evoluciona Internet, la cantidad de víctimas potenciales es abrumadora, y sumado a esto, los números son solo los clientes de esta compañía. Probablemente puede multiplicar ese número tantas veces como empresas que se dediquen a esto encuentre, y se quedará corto.

Esos ataques están empezando a adoptar formas nunca antes vistas, y llegando a ser realmente aterradoras. Tome el ataque al “Hollywood Presbyterian Medical Center” como un ejemplo. El o los atacantes entraron a la red de la clínica, mediante el uso de una vulnerabilidad en el protocolo RDP, y robaron cantidades masivas de registros de pacientes entre otras cosas. Pero en lugar de simplemente cifrar unas pocas máquinas y exigir un par de miles de dólares por el rescate, enviaron una carta altamente detallada hacia el director de la clínica, con información acerca de su familia y las muestras de los datos de los pacientes.

El atacante amenazó con dar a conocer los datos de la clínica públicamente a no ser que la clínica pagara un rescate de 250 Bitcoin, unos $17,000 dólares para le época. Para una pequeña empresa, esto es prácticamente matarla. Además de que su reputación recibió un durísimo golpe.

Hay que destacar que existen distintos tipos de este malware. El “ransomwave Jigsaw” (porque la maldad no quita la gracia) es un ejemplo de cómo un programa malicioso puede evolucionar de encriptar un par de datos, a recoger las contraseñas de las víctimas, historiales de chat, y otros datos personales, para luego obtener la capacidad de amenazar con enviar esa información a los contactos de la víctima si el rescate no se paga.

¿Habrá algún fin?

No hay ninguna conclusión lógica a la vista. Además hay un montón de formas en que este tipo de ataques pueden evolucionar. Las posibilidades son mayores incluso para un autor de ciencia ficción. Piense en el potencial que ofrece poder infectar un coche inteligente. O una casa con un sistema de automatización del hogar. Encerrar en el automóvil o en su casa a una víctima con ransomware. Sumamente aterrador. Solo hay que ver que deparará el futuro.