En los últimos años, el Ransomware se ha convertido en el arma preferida de los ciberdelincuentes para llevar a cabo sus ataques tanto a empresas como a usuarios particulares. Si bien los ataques de este malware pueden ser directos, por lo general vienen acompañado de alguna táctica maliciosa como lo es el phishing y la ingeniería social.
De acuerdo con las cifras que maneja la firma Acronis, solo en el 2021 las pérdidas por ataques de Ransomware ascendieron a más de 20 000 millones de dólares. Si bien los primeros ataques de este malware se dirigieron específicamente al sector empresarial / comercial, con el auge del trabajo remoto en los últimos dos años, su “blanco” se ha extendido también hacia los usuarios particulares.
Víctimas colaterales causados por el Ransomware
El Ransomware no solamente afecta negativamente el desenvolvimiento de una empresa o comercio objetivo, ya que también puede provocar consecuencias inesperadas. Un ejemplo del impacto colateral que puede provocar este malware es el conocido caso del Hospital Universitario de Dusseldorf (Alemania) donde lamentablemente falleció una mujer.
Vale recordar que el objetivo de los ciberdelincuentes eran los ordenadores de la Universidad de Dusseldorf. Pero por razones inexplicables el malware terminó infectando a los ordenadores del hospital donde colapsó las urgencias. En efecto, las operaciones que se iban a realizar ese día (unas 120) se redujeron a tan solo 15 y entre las afectadas estaba esta mujer que padecía una grave condición. Durante el traslado hacia otro hospital, la fémina lamentablemente falleció.
¿Cómo se distribuye actualmente el Ransomware?
Además de las técnicas por ingeniería social y Phishing, muchos ciberdelincuentes están aprovechando la enorme popularidad del streaming para hacer de las suyas. Es por esta razón que muchos expertos en seguridad hacen hincapié en el uso de una VPN para streaming. Al aplicar este tipo de soluciones de seguridad, reducimos drásticamente muchas brechas de seguridad al navegar por internet, además de proteger nuestra privacidad.
Pero, ¿Cómo los ciberdelincuentes pueden distribuir Ransomware mediante los servicios streaming? Básicamente, a través de portales falsos que simulan ser sitios webs que ofrecen películas y series online de manera gratuita. Estos sitios por lo general anuncian las películas o series y el usuario al hacer clic sobre el supuesto reproductor, este no abre sino que, por el contrario, redirige hacia otros sitios webs plagados con una gran variedad de malware. Hay casos donde, inclusive, mientras el usuario visualiza una película o serie, automáticamente los ciberdelincuentes comienzan a usar su dispositivo para minar criptomonedas.
¿Qué tipos de ataque suele realizar el Ransomware?
Aunque el objetivo en común es interrumpir las operaciones en una organización y exigir un pago (generalmente en criptomonedas) para liberar los archivos secuestrados, los ataques generalmente se realizan usando algunos de los siguientes métodos:
Cifrando los archivos
Es el tipo de ataque más habitual, ya que consiste en encriptar directorios y archivos objetivos esenciales con una clave aleatoria para cada fichero secuestrado. La clave simétrica se asocia con una asimétrica pública y los ciberdelincuentes exigen un pago determinado para que la víctima pueda acceder a dicha clave y desbloquear sus archivos.
Doxware
Muchos consideran que se trata de la evolución del clásico Ransomware criptográfico, ya que además de cifrar archivos y carpetas, amenaza a la víctima con hacer público esos datos si el pago no se efectúa durante un tiempo establecido. Podríamos considerar este tipo de ataque como una especie de “bomba de tiempo”.
Locker
Este tipo de ataque consiste en bloquear el ordenador o dispositivo móvil impidiendo así que el usuario pueda iniciar sesión. Si bien los archivos no son cifrados, el usuario no podrá iniciar la sesión en su equipo hasta que no pague el rescate que piden los ciberdelincuentes.