El ransomware mira a las empresas

Seguro que ya has escuchado hablar en múltiples ocasiones sobre el ransomware, una técnica que consiste en infectar un sistema, bloquear el acceso al contenido del mismo y, a continuación, exigir un pago en metálico para que el legítimo propietario de los datos del mismo pueda volver a acceder a ellos.

Hasta ahora la gran mayoría de los casos que hemos conocido afectaban a usuarios particulares, pues están muy relacionados con la descarga de software pirata (aunque también se ha dado algún caso de aplicaciones supuestamente legítimas pero que estaban infectadas) y con unos hábitos de seguridad «relajados».

Sin embargo esa técnica o, mejor dicho, los delincuentes que se dedican a practicarla, parecen estar dirigiendo sus ataques cada vez más a las empresas, según afirma Steve Grobman, CTO de Intel Security, que alerta de que tanto empresas como determinadas infraestructuras estatales se enfrentan a un riesgo cada vez mayor de sufrir este tipo de ataques.

Y como muestra de ello, el medio norteamericano CNBC informaba hace sólo unas semanas de un ataque de este tipo sufrido por un hospital de Los Ángeles. El ataque provocó que algunos sistemas informáticos del centro médico permanecieran inoperativos durante una semana, y los autores del mismo exigieron el pago de 9.000 bitcoins (unos 3,7 millones de dólares) a cambio de devolver el control de los sistemas afectados.

Por otra parte, hace sólo unos días hemos sabido que otro grupo de cibercriminales, éstos con base en Irán, lograron acceder al sistema de control de una presa de Nueva York y que sólo la casualidad quiso que en ese momento el sistema de control de desagüe de la misma estuviera desconectado por labores de mantenimiento. Se sabe que esos delicuentes habían realizado, al mismo tiempo, «secuestros» de sistemas para exigir el pago de un rescate.

Lo que hace tan interesante al ransomware para los ciberdelincuentes, en palabras de Grobman, es que se trata de una vía particularmente rápida y efectiva para monetizar sus actividades. Hasta ahora, el modelo clásico que empleaban era robar todos los datos posibles para, a continuación, intentar venderlos en el mercado negro. Esto, sin duda, incrementa no sólo el tiempo desde que se dan los primeros pasos hasta que se obtiene el botín, sino también los riesgos de ser descubierto por las autoridades que combaten este tipo de delitos.

De esta manera las acciones son más rápidas y, en muchos casos debido a las amenazas de los delincuentes, sus víctimas no llegan ni siquiera a alertar a las autoridades que intentan perseguir estos delitos. Además, incluso en el caso de contar con ellas, es muy poco probable poder llegar a recuperar los datos secuestrados, pues normalmente se encuentran cifrados y sólo el delincuente dispone de la clave necesaria para descifrarlos.

En opinión del CFO de Intel Security, es imprescindible que se empiece a trabajar para establecer un marco de trabajo conjunto entre instituciones públicas y empresas privadas que permita luchar con mayor efectividad contra estas amenazas, que además han crecido en un 26% entre el tercer y el cuarto trimestre de 2015, en una escalada que seguramente no haya hecho más que comenzar.