El ransonware, un filón para los ciberdelincuentes

David Ramos,

El rescate solicitado en las acciones de ransomware oscila entre los 21 y 700 dólares, aunque la media está entre 200 y 300 dólares.

Vivir en un mundo superconectado tiene ventajas, pero también inconvenientes. Y uno de los problemas más importantes es la continua exposición ante los ataques de los ciberdelincuentes.

Si nos paramos a pensar, nos daremos cuenta de que en nuestros dispositivos almacenamos gigabites de información personal, como fotos y vídeos, recibos bancarios, facturas, etc. ¿Y qué pasaría si nos bloquearan el acceso a todos estos datos, pidiendo un ‘rescate’ por ellos? Pues exactamente en eso consiste el ransonware.

Los ciberdelicuentes se han dado cuenta de la vulnerabilidad de los usuarios y la están explotando. No en vano, éste tipo de ataques es uno de los que más está creciendo en los últimos años. Según el informe ‘The evolution of ransonware’, elaborado por Symantec, entre 2013 y 2014 hubo un aumento del 250% en el número de nuevas familias de ransonware.

Hay que explicar que hay dos tipos de ransomware. El primero es el ‘locker ransomware’, que suele venir ‘disfrazado’ como la intervención de algún cuerpo policial, denegando el acceso al dispositivo y pidiendo la satisfacción de una multa para su desbloqueo. En muchos casos, se bloquea el funcionamiento del ratón y del teclado, permitiendo usar tan sólo los números para realizar el pago. Normalmente, no afectan al sistema ni a los archivos almacenados.

El otro es el ‘crypto ransomware’, que bloquea el acceso a archivos o datos valiosos y reclama el pago de una cantidad para dar al usuario la clave de desencriptación, aunque el aparato siga funcionando con aparente normalidad entre tanto. El daño ya está hecho antes de que el usuario reciba el mensaje anunciando el secuestro, puesto que el software ya ha localizado y encriptado los archivos.

En cuanto a la cantidad media que se exige en los rescates, oscila desde los 200 dólares de en el caso del ‘locker ransomware’ hasta los 300 dólares cuando se trata de ‘crypto ransomware’, aunque la horquilla oscila de 21 a 700 dólares.

El estudio de Symantec desvela que el 89% del ransomware ha sido diseñado para atacar a operadores que usan el sistema operativo Windows, aunque esta tendencia cambiará, puesto que la venta de PC  va perdiendo peso relativo frente a la adquisición de otro tipo de dispositivos conectados.

Al hilo de ello, el informe advierte de que el ransomware incluso puede afectar a los smartwatches, por lo que cabría esperar que en un futuro afectara a otros elementos del Internet de las Cosas, como frigoríficos, televisores, vehículos o cámaras de vigilancia.

Symantec indica que los países más afectados por este tipo de ciberdelincuencia son Estados Unidos, Japón, Reino Unido, Italia, Alemania y Rusia.