El peligroso virus Ransomware

El virus que encripta tus documentos

Los virus del tipo ransomware (lo llamaremos desde ahora malware que es la manera correcta) es un programa malicioso que si te contagia y no posees una solución robusta te encriptará todos los documentos presentes en las carpetas con documentos. Encriptar se refiere a volver un archivo ilegible que solo puede ser desencriptado mediante una contraseña que solo la conoce el creador del ransomware. En definitiva le dices adios a esos documentos tan importantes que tienes en tu máquina. Además en algunos ransomware sofisticados puede acceder a la red y propagarse infectando el resto de los equipos. El creador del ransomware exgirá un pago para darte la llave de desencriptación o la contraseña de desencriptación. La mayoría de las veces esto no ocurre aunque le pagues.

Es una especie de «rapto» sin final feliz.
Para que midas la magnitud de este tipo de malware te pondré dos casos:
  • Para usuarios de hogar: Si tienes documentos universitarios (tesis, informes), fotos de la familia u otros documentos importantes, le dices adios a todo eso.
  • Para usuarios de empresa: Documentos contables, módulos de software, estados financieros y cualquier otro tipo de documento corporativo será definitivamente inservible. Esto puede llevar a un caos en el interior de la empresa si esta no cuenta con una seria política de respaldos

ALGO DE HISTORIA.

Se hicieron populares en Rusia y su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló que solamente en el primer trimestre del 2013 había detectado más de 250 000 tipos de ransomware únicos.

La historia del ransomware se puede dividir en dos: antes del cifrado y después de este. Los bloqueadores fueron los ancestros de los cifradores modernos. Este malware bloqueaba el acceso al sistema operativo o al navegador de un usuario hasta que la víctima pagaba un rescate moderado. El pago normalmente requería el envío de un SMS a un número corto (un número telefónico alternativo, a menudo utilizado para realizar donaciones de caridad) o la transferencia de dinero a un monedero electrónico.
Durante un tiempo, la joven generación de cifradores no estaba tan extendida como los antiguos bloqueadores. Pero no pasó mucho tiempo hasta que los delincuentes adoptaron el uso del nuevo malware. A finales de 2015, el número de ataques de ransomware se incrementaba a un gran ritmo.

Hace un par de años, todo cambió. Bitcoin se expandió y se hizo popular entre los ciberdelincuentes. La moneda cifrada es, simultáneamente, un activo digital y un sistema de pago imposible de rastrear o regular. Por supuesto, a los delincuentes les encantaba. Además, cambiaron a una nueva estrategia: en lugar de bloquear el acceso a los navegadores y a los sistemas operativos, comenzaron a cifrar los archivos de los discos duros de las víctimas.

CIFRAS NEGATIVAS CON EL PASO DEL TIEMPO

Según Kaspersky Security Network, en un año el número de ataques se quintuplicó: De 131,111 intentos de infección entre 2014 y 2015 a 718,536 entre 2015 y 2016.

Otro dato que hay que tener en cuenta: inicialmente, el ransomware se centraba mayormente en usuarios domésticos. Tras pasarse al cifrado, empezaron a ir también a por las compañías: la diferencia de cuota de usuarios corporativos atacados con ransomware de entre 2015 y 2016 ha doblado a la de los años anteriores, pasando de un 6,8 % a un 13,13 %.

ransomware

2016 está siendo el año del ransomware. Durante los últimos años esta palabra se ha oído cada vez más, acompañada de “cryptolocker” o el “virus de la policía”. Pero todos los estragos que ha causado hasta ahora pueden no ser nada comparado con lo que está por venir. Porque el ransomware está evolucionando, y cada vez está haciendo más daño a usuarios y empresas. La firma de seguridad Trend Micro ya lo predijo el año pasado, denominando a este periodo el “año de la extorsión online”. La compañía ha querido ofrecer algunos números destacados que lo corroboran, atención que vienen curvas:

0,5 a 5: los bitcoins que solicitan por ciberdelincuentes por rescatar los archivos.  A principios de julio el valor de un bitcoin está en torno a los 600 dólares, pero su precio va variando.

10: los nuevos tipos de ransomware que se liberan de media al mes.

50: las nuevas familias de ransomware aparecidas en los cinco primeros meses de 2016.

76%: la cantidad de infecciones de ransomware que se producen a través del correo electrónico y spam.

115: en ocasiones piden a cambio tarjetas de regalo de Amazon, por ejemplo. En estos casos el precio suele ser de 115 dólares.

24 millones de dólares: son las pérdidas que se produjeron en 2015.

100 millones: las amenazas de ransomware bloqueadas desde octubre de 2015, solamente por Trend Micro.

206 millones de dólares. Las pérdidas económicas ocasionadas por el ransomware, en el primer trimestre de 2016, según el FBI.

Referencias bibliográficas:

  1. https://es.wikipedia.org/wiki/Ransomware
  2. https://blog.kaspersky.com.mx/ransomware-blocker-to-cryptor/7295/
  3. http://globbsecurity.com/ransomware-cifras-38969/

Tabla de contenidos

También te podría interesar

Facebook
Twitter
WhatsApp
Email