Conecta con nosotros

Noticias

Ransomware, una amenaza que no para de crecer

Publicado el

Teclado

Aún recuerdo la primera ocasión en la que presencie un ataque de ramsonware «de primera generación», es decir, aquellas páginas web que, de repente, abrían un pop-up modal a todo el tamaño de la pantalla, mostrando un mensaje en el que, simulando ser la Policía Nacional o la Guardia  Civil, se nos indicaba que habíamos accedido a una página ilegal, que nuestro ordenador había sido bloqueado, y se nos instaba a introducir los datos de nuestra tarjeta para pagar la multa. Era una técnica bastante primaria y, con un mínimo de nivel de conocimientos, era posible detectar el fraude, cerrar esa ventana y seguir como si tal cosa (lo que no significa que no me tocara tranquilizar y ayudar a algunas personas cuando les ocurrió). Desde entonces, esta modalidad de cibercrimen no ha dejado de crecer, pero el problema es que no solo lo ha hecho en volumen, sino en «calidad». Así, ahora los delincuentes sí que pueden «secuestrar» nuestros sistemas (desde un PC hasta un CPD) y exigir un rescate por el mismo.

Y así hemos llegado a la situación actual, en la que cada cierto tiempo tenemos noticia de un nuevo ataque de ransomware que, de alguna manera, ha logrado un ataque exitoso a alguna empresa o institución pública. Solo tenemos que retroceder poco más de un par de meses para recordar WannaCry, que entre otros objetivos, logró «colarse» en Telefónica, obligando a los empleados de la compañía a apagar sus ordenadores, paralizando así su actividad. Hoy, Forbes posa su mirada en esta modalidad de cibercrimen, apoyándose en un estudio realizado por Google, en colaboración con La Universidad de California, la universidad de Nueva York y la consultora especializada en blockchain Chainalysis. Y las conclusiones de dicho informe no son nada positivas.

Y es que, aunque el estudio ha detectado una disminución de la actividad durante este verano, los datos apuntan a que durante el último año y medio hemos experimentado un enorme crecimiento en ataques de ransomware, lo que a su vez ha elevado sustancialmente los ingresos que reciben los ciberdelincuentes por parte de las personas y empresas que han sido atacadas. Hasta este parón estival, los delincuentes estaban alcanzando cotas superiores a los 2,5 millones de dólares mensuales, una cantidad que deja en pañales los 140.000 que obtuvieron los creadores de WannaCry, un patógeno nocivo, pero que parecía más destinado a hacer daño que a hacer caja.

La clave de la proliferación en este tipo de ataques está en el uso que han hecho sus creadores de las botnets. En los últimos ataques hemos visto como sus creadores recurrían a grandes redes de ordenadores «zombi», es decir, que actúan difundiendo el ataque a expensas de sus propietarios, que no son conscientes de estar colaborando, de manera no intencionada, con los delincuentes. Así, según el estudio, la más empleada de éstas es Necurs, tal y como afirma Damon McCoy, profesor asistente de ciencias de la computación en la Universidad de Nueva York. Según datos de IBM, desde abril Necurs controlaba 6 millones de PCs zombies, y también es responsable de distribuir uno de los tipos de malware bancarios más perniciosos del mundo, Dridex.

Lo más leído