WannaCry presenta a nivel mundial la virulencia del ransomware

Hace ya dos años que se viene hablando insistentemente del auge de los ataques por ransomware y, a pesar de ello, un ataque de estas características ha sido capaz de extenderse por más de 100 países y sacudir de lleno a importantes compañías de todo el mundo. Como la mayoría ya sabréis, todo comenzó el viernes pasado, cuando Telefónica alertó de que estaba sufriendo un ataque en su red informática. Poco después, resultó que el virus tenía un carácter global y que también había alcanzado al sistema de salud británico y al Ministerio de Interior ruso.

El programa en cuestión, denominado WannaCry (nunca el nombre de un malware había sido tan apropiado, porque muchas de sus víctimas quisieron llorar), era capaz de bloquear el contenido de los ordenadores en cuestión de segundos, mostrando a los afectados un mensaje en inglés que les informaba de que sus archivos más importantes habían sido encriptados. También les explicaba que la liberación de la información requería el pago de un rescate que deberían abonar a través de la moneda virtual bitcoin si no querían que la cantidad exigida se fuera incrementando y, en última instancia, que sus archivos desaparecieran.

Pero, ¿qué es exactamente el ransomware?

Esta palabra inglesa se utiliza para hacer referencia a los programas destinados a propagarse por Internet con el objetivo de robar la información de los usuarios, tanto si se trata de personas individuales como si son empresas. De hecho, la principal diferencia entre los ataques a unos y otros objetivos es el precio exigido por el rescate: habitualmente, de entre 100 y 600 euros para una persona y de una cantidad mucho más elevada para una compañía.

Una de las cosas que más ha llamado la atención de WannaCry es que, a pesar de su increíble eficacia para contaminar ordenadores, la cifra reclamada a las víctimas fue de apenas 300 dólares (uno 275 dólares), lo que ha llevado a algunos especialistas a plantear la hipótesis de que tal vez no haya un grupo criminal detrás del ataque. Y esto sería algo novedoso, ya que los ataques a través de ransomware nacieron en 2012 dirigidos a los usuarios domésticos, pero en los últimos años se han ido profesionalizando y dirigiéndose fundamentalmente a las empresas, que es donde los ciberdelincuentes han visto más posibilidades de enriquecerse.

wannacry

¿Es posible evitar este tipo de ataques?

Las fuerzas españolas de ciberseguridad han cifrado en más de 1.700 los ataques de ransomware registrados en 2016. Y en esa cantidad no se incluyen muchos casos en los que los afectados no presentaron ninguna denuncia, algo que, por vergüenza o por no ver afectada su reputación, es habitual entre muchas empresas. En todo caso, las cifras dan idea de lo extendido que está el secuestro online, convertido ya en la principal forma de ciberdelincuencia.

Muchos españoles ya descubrieron sus efectos en 2012, cuando el denominado Virus de la Policía infectó  a millones de internautas, exigiéndoles el pago de 100 euros por la liberación de sus archivos. En aquellos tiempos, el ransomware se extendía a través de archivos adjuntos en correos electrónicos, pero se ha ido sofisticando y hoy ataca por vías mucho más complicadas de combatir. Por ejemplo, hay páginas web que alojan este malware y basta con visitarlas para que se descargue y ejecute de forma automática en un equipo. Una vez contaminado, que se extienda a toda la red a la que se encuentra conectado es solo cuestión de segundos, tal como ha demostrado el temible WannaCry.

WannaCry presenta a nivel mundial la virulencia del ransomware
Valora este artículo