Qué es Ramsonware
Los secuestros ahora también se hacen sin zulos ni pistolas: se secuestran datos y el que paga por el rescate puede recuperar su información. Eso es lo que hace el ransomware, un programa informático dañino que el usuario puede encontrarse incluso en Mac, Linux o en su smartphone.
Todos hemos escuchado en las últimas semanas el ciberataque en España al SEPE, el Servicio Público de Empleo Estatal. El responsable ha sido justamente un ramsonware.
Normalmente estos malwares se dirigen a las empresas, agencias del gobierno, hospitales o entidades bancarias, pero nadie está fuera de amenaza.
En marzo de 2018 el ransomware SamSam, por ejemplo, paralizó la ciudad de Atlanta totalmente: eliminaron varios servicios esenciales, incluida la recaudación de impuestos y registros policiales. En total, la reparación del ataque SamSam le costó a Atlanta $ 2.6 millones.
Qué es ramsonware
REvil, ciberdelincuentes de ramsonware
Un grupo que ha ganado prominencia por sus tácticas audaces y lucrativas es REvil, también se le conoce como Sodinokibi. Han atacado a muchas empresas, instituciones y usuarios de Estados Unidos y Europa haciendo negocios sucios muy lucrativos.
REvil ha atraído la atención por tratar de extorsionar al entonces presidente Donald Trump. Afirman haber generado más de $ 100 millones en ingresos de sus operaciones.
Es más, según un representante de REvil que usa el alias “Unknown“, la banda ciberdelincuente tiene grandes planes para 2021.
Unknown habló recientemente con el analista experto en inteligencia de amenazas de Recorded Future, DmitrySmilyanets, sobre el uso de ransomware y sus potenciales aplicaciones.
Este ciberdelincuente de nombre Desconocido lleva desde el 2007 ganando con este tipo de tácticas, antes por SMS. Ha cobrado más de 500 millones de dólares con ramsonware, y aunque ya podría retirarse no quiere parar el juego. No hay inclinaciones políticas, puramente financieras, según explicaba en la entrevista.
Su modus operandi es ejecutar una operación de ransomware como servicio, vendiendo el malware a afiliados que lo utilizan para bloquear los datos y dispositivos de una organización.
Si las empresas no quieren pagar lo que se les exige, se les amenaza con publicar los datos en internet.
Happy Blog
REvil utiliza su web oscura “Happy Blog” para publicitar subastas de datos para las víctimas de ransomware que no han pagado sus demandas.
Es posible que algunos se pregunten si están más protegidos con un ciberseguro. Lo irónico de esto es que a hackers como Unknown en realidad son un blanco goloso.
Una de las tácticas que usan estas bandas digitales es piratear primero a las aseguradoras, y ya con su base de clientes en mano, pueden extorsionar directamente a los asegurados.
Otro dato a tener muy presente es que al parecer la crisis se ha visto evidenciada para estos ciberdelincuentes. Las empresas no pueden pagar tanto como antes tras la pandemia, excepto las farmacéuticas.
Peligro de guerra a escala mundial
Lo que explica Unknown son palabras mayores: los elementos potencialmente muy destructivos al que tienen acceso compañeros suyos del ‘mundillo’.
Por ejemplo, varios de estos ciberdelincuentes tienen acceso a un sistema de lanzamiento de misiles balísticos, uno a un crucero de la Marina de Estados Unidos, un tercero a una planta de energía nuclear y un cuarto a una fábrica de armas.
Según Unknown, en realidad es bastante factible iniciar una guerra a gran escala. Por suerte, a pesar de la gran amenaza real que existe en este sentido, para este ciberdelincuente la conclusión está clara: no vale la pena, las consecuencias no son rentables.
En este caso los intereses económicos de unos pocos parece que nos salvan a todos, por irónico que pudiera parecer. Con todo, pagamos el precio de poder perder los datos, o tener que pagar un ‘impuesto revolucionario’ y que las cosas sigan ‘en paz’.
Cualquiera puede ser víctima de Ramsonware
En el año 2017 hasta el 35% de las pequeñas y medianas empresas habían sido víctimas de ransomware. La mitad de ellas tuvo que pagar más de mil dólares para recuperar sus datos, y 1 de cada 6 estuvo imposibilitada para trabajar por más de 24 horas.
De hecho, los ataques de ransomware a empresas aumentaron un 88% en la segunda mitad de 2018 a medida que los ciberdelincuentes se alejaban de los ataques centrados en el consumidor.
¿Cómo protegerse del Ramsonware?
Teniendo en cuenta la avalancha de ataques de ransomware y el tremendo coste asociado a ellos, hay que protegerse como usuarios y empresas. Para ello, aquí algunas claves:
Haz una copia de seguridad de tus datos
Así, si te atacan, solo tendrás que limpiar y restaurar desde la copia de los sistemas infectados.
Parchea y actualiza tu software
El ransomware a menudo se basa en kits de explotación para obtener acceso ilícito a un sistema o red (por ejemplo, GandCrab). Si el software de tu red está actualizado, los ataques de ransomware basados en exploits no pueden hacerte daño.
En ese sentido, una empresa que funciona con software obsoleto o desactualizado, corre el riesgo de recibir ransomware, porque los fabricantes de software ya no están publicando actualizaciones de seguridad.
Además de esto, es importante educar en ciberseguridad y contratar tecnología más segura.
Ramsonware en smartphones
Cualquiera de nosotros puede encontrarse un mensaje en la pantalla del móvil diciendo que el dispositivo se ha bloqueado debido a algún tipo de actividad ilegal. Esto es lo que pasa cuando ramsonware logra infectar a un Andrid, por ejemplo. El mensaje indica que el teléfono se desbloqueará después de pagar una tarifa.
¿Pero cómo entra en el dispositivo? Normalmente por medio de aplicaciones que el usuario descarga sin saber que son maliciosas.
Por suerte la solución no solo pasa por pagar el rescate. Se puede iniciar el teléfono en modo seguro y eliminar la aplicación infectada para recuperar el acceso al dispositivo móvil.
