El ransomware es como una pesadilla: abres el portátil una mañana y descubres que todos tus documentos y fotos han sido cifrados, o bien hay programas que no son ransomware que impiden que el ordenador arranque. Ves un mensaje en inglés chapucero que ocupa toda la pantalla exigiéndote que pagues un rescate ("ransom") para que tus archivos o el ordenador se puedan desbloquear. Durante los últimos dos años, el ransomware ha experimentado un aumento significativo a medida que más usuarios eligen métodos de almacenamiento digital por encima del mantenimiento de registros físicos para los documentos, las fotografías y otra información crítica. Aquí vamos a ver la historia del código de ransom, cómo ha afectado a los usuarios durante el año pasado y lo que se puede esperar en el futuro.
El ransomware es un tipo de malware diseñado para secuestrar ordenadores y obligar a las víctimas a pagar rescates para que se descifren sus archivos. Los hackers infectan tu ordenador al solicitarte que descargues un archivo adjunto de correo electrónico malicioso o visites un sitio web que tiene un código que, en última instancia, cifra tus archivos críticos o deniega el acceso a tu ordenador. Actualmente hay dos formas principales de este malware que son populares:
El primer malware de rescate moderno surgió en 2005 con Trojan.Gpcoder. En 2015, más del 58 % de los ordenadores de sobremesa corporativos fueron atacados con malware y los ataques CryptoLocker se duplicaron, según Kaspersky Labs. El ransomware de bloqueo supuso aproximadamente el 20 % del ransomware. Según Softpedia, el número de ataques de rescate corporativos se duplicó en 2015, incluso a pesar de que los cuerpos de seguridad intentan bloquear a los creadores y servidores del código de rescate. Ransomware popular en 2015
2015 vio emerger un número de nuevos tipos de malware de rescate:
Las víctimas a menudo se preguntan si es mejor pagar el rescate para garantizar la devolución de los datos, y algunas personas están de acuerdo. En la cumbre sobre ciberseguridad de 2015, el agente especial del FBI Joseph Bonavolonta aconsejó a las empresas infectadas con malware que pagaran los rescates. Según Kaspersky Labs, sin embargo, eso es una mala idea. En primer lugar, no existe ninguna garantía de que los cibercriminales cumplirán su palabra y descifrarán los datos. En segundo lugar, cuanto más dinero ganan, más probabilidades hay de que vuelvan a intentarlo. Por último, tanto las empresas de seguridad como los organismos encargados de hacer cumplir las leyes están trabajando arduamente para encontrar y publicar claves de descifrado válidas, así que vale la pena visitar la web para encontrar posibles soluciones antes de regalar el dinero.
Este año sin duda no será el último del ransomware. Por lo tanto, ¿qué depara el futuro para la extorsión digital? Según MakeUseOf, hay varios escenarios probables. El malware de rescate basado en vehículos es una opción, puesto que los investigadores ya han demostrado que es posible secuestrar y tomar el control total de un vehículo en movimiento. La tecnología inteligente en el hogar, tales como las cámaras de seguridad, las cerraduras de las puertas y los termostatos, también es una vía posible, porque estos dispositivos requieren Wi-Fi y muchos de ellos están mal protegidos contra los ataques "por fuerza bruta". También existe el riesgo ransomware basado en la salud, que tiene como objetivos los dispositivos tales como marcapasos, implantes o de control del estado de la salud. El creciente Internet de las cosas (IoT) ofrece un sinfín de posibilidades de conexión, y no abundan las normas de seguridad.
El malware de rescate ha llegado para quedarse. Su forma y sus objetivos pueden cambiar, pero el método se ha probado y es verdadero. Si estás infectado, intenta no entrar en pánico: busca ayuda online, no pagues y considera la posibilidad de usar la protección de seguridad en tiempo real para el futuro con el fin de ayudar a detectar y poner en cuarentena las amenazas de rescate antes de que te bloqueen.
Otras lecturas y enlaces útiles relacionados con ransomware