Datos recientes estiman que los ciberataques han crecido un 125% en España desde 2020, aproximadamente 40.000 diarios. Entre los objetivos de los ciberdelincuentes, el principal está fijado en empresas, gobiernos e instituciones. Su meta es atacar servidores, aplicaciones y plataformas, en búsqueda de información transcendental de la que sustraer beneficios económicos u otro tipo de intereses. De todos los tipos de amenazas que existen el ransomware fue la principal en este último año, por ello se podría denominar el enemigo de las empresas el ransomware.
¿Qué es Ransomware?
El ransomware es un tipo de malware (programa malicioso) que infecta, bloquea y secuestra los sistemas o archivos de una persona física o jurídica e impide al usuario de dicho sistema acceder, para ello tiene que pagar un rescate que libere los datos.
En sus inicios a final de los 80, el pago se exigía mediante correo postal, en la actualidad se solicitan transferencias bancarias mediante tarjetas de crédito e incluso criptomonedas.
Esto es algo de lo que nadie está exento de sufrir hoy en día, además cada vez son más masivos y difíciles de detectar e interceptar.
Tipos de Ransomware:
En la historia del ransomware han ido apareciendo diversos ataques, algunos de ellos bastante conocidos y con repercusión en grandes corporaciones. Pero a la hora de clasificarlos son dos los más comunes:
- Ransomware de Cifrado: mediante este sistema todos los datos, documentos, imágenes y demás elementos del dispositivo quedan cifrados y sin acceso para el usuario. Quedando las funciones básicas libres y con un mensaje de amenaza que advierte que si no se realiza el pago del rescate en el tiempo establecido todos esos archivos bloqueados desaparecerán.
- Ransomware de Bloqueo: este sistema no tiene como objetivo la eliminación de datos y archivos si no el bloqueo parcial de las funciones básicas del ordenador, lo que permite interaccionar con el ciberdelincuente y realizar el pago del rescate.
Vectores de ataque del Ransomware:
Existen muchos vectores de ataque en el ransomware, pero sin duda el más utilizado es el malspam o spam malicioso.
- Malspam o spam malicioso: se trata de mensajes de correo electrónico mediante los que se envía malware a través de archivos PDF, Word, url a sitios web maliciosos etc.
Este método se aprovecha de la ingeniería social para embaucar a los usuarios, hacerles creer que se trata de un email lícito y de confianza y hagan clic en los vínculos maliciosos. En muchas ocasiones estos se hacen pasar por instituciones nacionales, bancos etc. De manera personalizada solicitan ciertas acciones que a priori pueden parecer de los más comunes y normales para el usuario que las recibe.
- Publicidad maliciosa (adware): método para distribuir malware sin necesidad de interacción por parte del usuario mediante anuncios online. En muchas ocasiones estos anuncios se encuentran distribuidos en páginas totalmente legales, pero cuando el usuario hace clic en él, este es clasificado en servidores maliciosos que detectan toda su información y realizan el envío del malware. Durante todo este proceso el usuario no es consciente de lo que está sucediendo, lo que es conocido como “ataque drive by download”.