El malware tipo ransomware es uno de los códigos maliciosos más extendidos a la vez que temidos de los últimos años, por lo que os vamos a mostrar un listado con los más peligrosos de la última década y los que más estragos han causado.
Como muchos ya sabréis, el mayor peligro de este malware en concreto es que se encarga de encriptar nuestros datos impidiendo el acceso a los mismos hasta que, en teoría, paguemos un rescate, aunque rara vez volvemos a tener acceso a estos, incluso tras pagar.
Reveton
Este ransomware se descubrió en 2010, y se basa en un troyano cuyo modo de funcionamiento es mostrar un mensaje de alerta en los sistemas infectados afirmando que el usuario está involucrado en actividades ilegales. Así, para asustar aún más a la víctima, Reveton muestra imágenes de la webcam de la víctima grabadas anteriormente. Así, se solicita el pago de un rescate utilizando un servicio de pago en efectivo no rastreable. Los usuarios europeos se convirtieron en sus principales víctimas a principios de 2012, aunque otras variantes surgieron utilizando logos policiales, lo que le valió el apodo del troyano de la Policía.
CryptoLocker
Este es un malware de rescate que se descubrió por primera vez en septiembre de 2013 que funciona a través de las claves “Rivest-Shamir-Adleman”, para más adelante utilizar un servidor C&C para encriptar datos y solicitar un rescate a la víctima. Se infiltra en las redes utilizando un flujo de trabajo de servidor C&C, mientras que otras variantes en Australia en el año 2014 violaron los sistemas de los usuarios utilizando mecanismos de phishing.
CryptoWall
Este código malicioso fue descubierto por primera vez en 2014 tras atacar a algunos sitios web importantes. Se infiltra en las redes de dos maneras, una a través de plugins maliciosos de los navegadores web, y la otra introduciendo el malware dentro de una imagen enviada en campañas anónimas de correo electrónico. Una vez que el usuario descarga dicha imagen, se ejecuta el script de CryptoWall y el PC queda infectado. Se calcula que esta variante ha causado unos 18 millones de dólares en daños hasta la fecha.
Fusob
Este ransomware se detectó por primera vez en 2015 y representa el 56% de todos los ataques de rescate móvil. De este modo primero encripta los datos y luego ordena el pago de un rescate tras mostrar un mensaje de advertencia que acusa al usuario de algún acto ficticio; este pago se realiza a través de tarjetas de regalo de iTunes. Decir que sus principales víctimas han sido de Alemania, Estados Unidos y Reino Unido, aunque se han visto cepas en otros lugares
WannaCry
Se encontró en mayo de 2017 y fue uno de los mayores vectores de ataque masivo hasta la fecha, con más de 400.000 ordenadores infectados en 150 países, todo ello usando la vulnerabilidad EternalBlue. De este modo empresas muy importantes cayeron víctimas de este ransomware tras dejar sus sistemas sin parchear durante un par de meses.
Petya
Este se dio a conocer solo dos meses de WannaCry y explotó la misma vulnerabilidad que WannaCry, EternalBlue. Petya era inicialmente un ransomware de encriptación pero después empezó a eliminar todos los datos de los usuarios, pasando a ser conocido como NotPetya o GoldenEye.
Bad Rabbit
Se conoció el pasado 24 de octubre de 2017 y es muy similar tanto a WannaCry como a Petya, pero en lugar de explotar la vulnerabilidad EternalBlue, Bad Rabbit parece haber utilizado una actualización falsa de Adobe Flash Player para atraer a los usuarios a descargarla. Además de Rusia y Ucrania, los usuarios de EE. UU., Turquía, Alemania, Corea del Sur y Polonia también fueron blanco de este ransomware.