Como desafortunadamente muchos ya sabréis, el ransomware es un tipo concreto de malware que encripta nuestros sistemas y pide un rescate para descifrar los archivos almacenados en los mismos, un formato de ataque que cada vez es más frecuente a todos los niveles.
De hecho, dos de los principales ataques cibernéticos de 2017 fueron por los ransomware WannaCry y Petya, aunque CryptoLocker y CryptoWall fueron los códigos maliciosos más vistos en los PCs antes de los mencionados ataques masivos. Decir que solo entre estos dos últimos generaron alrededor de 21 millones de dólares entre los años 2013 y 2015. Mientras que las empresas se están preparando para luchar contra estas amenazas, hay que tener en cuenta que el ransomware no es nuevo, existe desde 1989 cuando Joseph Popp lo usó por primera vez. Este usó un ataque similar al de la encriptación, ya que pedía un pago para descifrar los archivos, aunque tenía muchos fallos.
Así, el primer ransomware exitoso fue inventado por Moti Yung y Adam Young en la Universidad de Columbia en 1996 y se denominó extorsión criptoviral. Este creaba un par de claves que incrustaba en el malware que liberaba en la web, de este modo el sistema de la víctima era encriptado con la nueva clave generada y el malware mostraba un mensaje en la pantalla pidiendo un rescate. Cuando se enviaba el pago virtualmente, el atacante descifraba la clave y enviaba la llave a la víctima para descifrar los archivos.
Hay que tener en cuenta que algunos ransomware encriptan, mientras que otros son los llamados scareware, es decir, dicen haber encriptado los archivos para asustarnos y usa el miedo para pagar el rescate, pero en realidad no lo ha hecho. Hay varios tipos de ransomware, el que encripta datos, el del rescate no cifrado, el leakware o el wiper.
El ransomware actual
El comentado modelo de rescate es similar a los actuales WannaCry y Petya, ya que el primero de este tipo llegó a los equipos a mediados de 2006 como una variante del troyano GPCode. A este le siguieron muchos más ataques fallidos de ransomware, pero no fue hasta 2013 cuando CryptoLocker logró alrededor de 27 millones de dólares de los usuarios infectados. Por otro lado, el rescate no cifrado, en lugar de encriptar archivos, impide el funcionamiento normal del ordenador.
Por ejemplo, WinLock, lanzado inicialmente en 2010, fue uno de los primeros de este formato, ya que, a diferencia de los anteriores, WinLock no encriptaba, sino que prohibía a los usuarios acceder a sus sistemas y mostraba una imagen pornográfica en sus pantallas. Para resolverlo se tenía que enviar un SMS premium como pago, generando un total de 16 millones de dólares.
Otro formato ampliamente extendido es el leakware, que se encarga de encriptar el sistema y amenaza con liberar los datos en Internet. Se considera como una versión mejorada del software de rescate de encriptación y filtra información altamente confidencial como detalles militares y códigos nucleares, por lo que es de los ataques más peligrosos, ya que puede causar una importante pérdida financiera y de datos.
El futuro del ransomware
Pero en los últimos tiempos este malware se ha extendido desde los PCs llegando a los dispositivos móviles, especialmente en el sistema Android de Google, ya que este permite instalar aplicaciones desde fuentes de terceros, aunque también se han dado casos en iOS de Apple.
Por ahora solo tenemos que preocuparnos de los ataques a PCs y dispositivos móviles, pero en el futuro es posible que cualquier otro dispositivo se infecte con ransomware, los coches inteligentes, electrodomésticos conectados a Internet, productos de domótica, los dispositivos IoT (Internet de las cosas), etc.