By Sam
El ‘ransomware’ es la mayor amenaza de ciberseguridad a la que se enfrentan las empresas hoy en día y, por eso, es el tipo de ataque sobre el que más se está discutiendo en el sector de la ciberseguridad y entre sus profesionales.
Los ciberataques son una amenaza muy real para las empresas de todos los tamaños y, lamentablemente, estos ataques tienen el potencial de generar tal nivel de daños en la empresa, que pueden poner en peligro su salud e, incluso, dejarlas fuera del negocio», explicaba recientemente en una entrevista Kevin Isaac, vicepresidente de la firma de ciberseguridad británica Sophos.
¿Qué es un ‘ransomware’?
El ransomware es una clase de malware que representa un riesgo para ti y para tu dispositivo. ¿Sabes qué lo hace tan especial? Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate.
Normalmente, una infección con ransomware ocurre del siguiente modo: para empezar, el ransomware se introduce en el dispositivo. A continuación, dependiendo del tipo de ransomware, se cifra por completo el sistema operativo o solo algunos de los archivos. Finalmente, se le exige a la víctima el pago de un rescate. Para minimizar el riesgo de sufrir un ataque de ransomware, es recomendable usar software de calidad como lo podrían ser Avast, AVG, Kaspersky, entre otras.
El primer ataque de un ransomware
A pesar de que la palabra ‘ransomware’ comenzó a sonar con fuerza en 2017, a raíz de la campaña de ataques protagonizada por el virus WannaCry contra empresas de telefonía, el origen de virus se remonta a 1989. Fue entonces cuando Eddy Willems, trabajador de una empresa de seguros belga, se infectó y se convirtió en la primera víctima conocida de un código de este tipo.
Interfaz del mencionado WannaCry, causante de un ciberataque en 2017.
Todo comenzó con la recepción en su oficina de un disquete en el que, aparentemente, se almacenaba un cuestionario en el que se le realizaban unas preguntas al usuario para determinar si estaba en riesgo de contraer VIH. Según reconoce Willems, no le dio demasiada importancia al asunto. Simplemente, realizó el cuestionario y sacó el disquete de su ordenador. Lo que por entonces el actual evangelista de seguridad de la empresa alemana G Data no sabía, es que había sido una de las primeras víctimas de un código de tipo ‘ransomware’ de la historia.
«Al día siguiente empezaron a aparecer los problemas. Encendí mi ordenador y descubrí que no hacía nada. Todo lo que recibí fue un mensaje en mi pantalla que decía que tenía que enviar dinero a un apartado postal en Panamá. Este mensaje también se imprimió en mi impresora», cuenta Willems.
En el mensaje que aparecía en pantalla, el virus solicitaba, en concreto, un pago de 189 dólares que debían enviarse a una empresa ubicada en Panamá llamada PC Cyborg Corporation. El hackeo le costó a una organización destinada al estudio del VIH la pérdida de diez años de «irremplazables» estudios. Sin embargo, Willems fue capaz de detectar el problema y solventarlo.
El trabajador se dio cuenta de que el código malicioso, en realidad, no encriptaba el contenido de los archivos, solo sus nombres, por lo que restaurar el ordenador acabó resultando sencillo. «En ese momento, no me di cuenta de que el disquete del SIDA fue el primer ransomware. También subestimé el impacto que tendría en mi vida personal y en mi carrera posterior. Sin embargo, decidí quedarme con el disquete como recordatorio y como piedra angular de una bonita anécdota. Lo guardé durante todos esos años y lo mantuve bien protegido. Hace años incluso lo puse en la pared de mi sala de estar».
El disquete había sido enviado desde Londres a países de todo el mundo. En un primer momento, se identificó al doctor Joseph Popp, biólogo formado en Harvard, como la mente detrás de la campaña. Sin embargo, terminó en libertad al considerar la justica de Reino Unido, que le consideró incapacitado mentalmente para defenderse de los cargos. El daño, no obstante, ya estaba hecho.
