Capgròs
El ransomware es un tipo de código malicioso que cifra los archivos e incluso sistemas informáticos enteros para después pedir el pago de un rescate a cambio de volver el acceso. El ransomware recurre al cifraje para bloquear el acceso a los ficheros o sistemas informáticos infectados, cosa que hace que las víctimas no los puedan utilizar. Los ataques que se hacen con este código malicioso tienen como objetivo todo tipo de archivos, desde documentos personales hasta aquellos que resultan esenciales para la marcha de una empresa.
Después de perpetrar un ataque de ransomware, los hackers o ciberdelinqüents que lo han urdido se comunican con las víctimas, exponen sus exigencias y los prometen desbloquear el equipo o descifrar los archivos un golpe pagado el rescate, que suelen pedir en forma de bitcoin o alguna otra criptomoneda.
Últimamente han salido a la luz los casos el Hospital Clínico de Barcelona, el Consorcio Sanitario Integral, la Universitat Autònoma de Barcelona, un oleoducto que une Texas y Nueva York o la empresa càrnia más grande del mundo, que han sufrido lo este tipo de ciberatacs.
Cualquier empresa, entidad o institución pública que funcione con sistemas informáticos está expuesta y la pregunta no es si tendremos ataques de ransomware, sino cuándo. Por ejemplo, la Generalitat recibe intentos de ataque de ransomware "cada día", la Agencia de Ciberseguretat de Cataluña está en alerta porque a partir de 2022 cruz que los piratas digitales intentarán atacar infraestructuras críticas, pero también sus socios o proveedores más pequeños, desde donde los es más fácil acceder a los grandes "botines".
Uno de los grupos más potentes dedicados a este tipo de delitos informáticos, REvil, responsable del famoso ataque al oleoducto norteamericano, lo desarticuló hace un año por el FBI en colaboración con varios países. Como respuesta, otros grupos de ciberextorsió han "declarado la guerra" en el gobierno de los Estados Unidos.
Más lucrativo que el narcotráfico
La ciberextorsió empezó de forma masiva el 2018, cuando se atacaban sobre todo usuarios individuales y se reclamaban importes relativamente bajos. En unos tres años, pero, se ha especializado a afectar sectores estratégicos y conseguir rescates más elevados. Se ha llegado a crear una industria del crimen con un impacto económico muy elevado, superior al narcotráfico.
Desde el 2021, el cibercrim se ha "industrializado". Varios agentes trabajan en cadena para conseguir las credenciales, hacer la extorsión o blanquear el dinero obtenido, que después se reparten. Durante el año 2021 se registró el récord histórico de ciberatacs, con un 50 % más que el 2020. El importe mediano de los rescates ha llegado a los 283.000 euros, según un informe de la Agencia de Ciberseguretat de Cataluña.
Nos acabará pasando a todos/se
Los expertos avisan que cualquier organización con un número elevado de ordenadores y, por extensión, cualquier que dependa de sistemas informáticos, puede ser víctima de ataque. La pregunta no es si nos atacarán, sino cuándo. Por mucho que se forme los usuarios para evitar abrir la puerta a los atacantes, hay que asumir que habrá errores: incluso el responsable de seguridad de la empresa cae en trampas.
La clave es tomar medidas cómo tener copias de seguridad fuera de línea, que los atacantes no podrán encontrar ni cifrar. También se recomienda proteger especialmente las cuentas de los usuarios que son administradores del sistema. Y si nos atacan, la mejor defensa es apagarlo todo.
Comentarios