un gusano que se propaga solo por las redes

El 'ransomware' se ha convertido en la peste negra digital

Este tipo de ataques ya representan el 70% de las amenazas informáticas que se producen en el mundo. Según Verizon, un 64% de las víctimas acaba pagando

Foto:

El virus que ha dejado KO a Telefónica y a medio planeta no es un desconocido en el mundo de la seguridad informática, ni tampoco es Telefónica la primera empresa que cae bajo el ataque de un 'ransomware'. En solo cinco años, estos virus se han situado en el top 3 de las peores amenazas informáticas. El apocalipsis se veía venir y acaba de suceder: alguien ha convertido un 'ransomware' en un 'gusano' que se propaga solo por las redes de forma automática.

Expertos en ciberseguridad tan respetados como el inglés Kevin Beaumont o el español Bernardo Quintero, creador de VirusTotal, avalan la tesis de que estamos ante un 'gusano'. En el caso de Telefónica, está confirmado que la infección inicial se produjo por una campaña de 'spam', pero lo más preocupante es que no era ni necesario. Con este tipo de 'gusanos', es posible infectar miles de equipos sin que un despistado empleado pinche en un archivo adjunto de su correo electrónico o enchufe un USB malicioso a su ordenador interno de la compañía.

La realidad ahora puede ser más brutal. En este ataque masivo y mundial, muy centrado en Europa, alguien habría lanzado 'gusanos' con funciones de 'ransomware' a internet. Esas funciones serían: cifrar los ordenadores que encontrase a su paso y pedir un rescate de 300 euros por cada uno, a cambio de la clave que los descifra.

El agujero por el que se mete este gusano es una vulnerabilidad de Windows para la que existía un parche; las empresas afectadas no hicieron nada

En cuanto a las funciones del 'gusano', estas serían pasearse por las redes de forma autónoma a la búsqueda de ordenadores que tuviesen un agujero concreto, 'meterse' por él, infectarlo y seguir su camino imparable. Solo con que uno de estos gusanos hubiese llegado a la red de Telefónica, quizás procedente de Rusia o Taiwán, donde ha habido infecciones aún más masivas que en España, sería suficiente para iniciar este caos histórico.

El agujero por el que se mete este gusano es una vulnerabilidad de Windows de la que informó Microsoft el 14 de marzo y para la que existía un parche desde entonces que, incomprensiblemente, las empresas afectadas no habían aún instalado, quizás al tener miles de ordenadores y políticas de seguridad no exhaustivas. O bien, también incomprensiblemente, no usaban antivirus, dado que la mayoría de antivirus detectaban este 'ransomware', según datos de VirusTotal.

Telefónica, víctima de un ciberataque

El conocimiento de este agujero de seguridad se lo debemos a Equation Group, uno de los grupos de hackers de élite de la NSA, quienes 'disfrutaron' de él durante años, hasta que otro grupo de hackers, llamado Shadow Brokers, les robó esta información y la difundieron al mundo.

Como todos los 'ransomware' de hoy en día, este también cobra sus rescates con la moneda virtual Bitcoin. El rastreo de las direcciones Bitcoin que los criminales han facilitado a sus víctimas para que paguen el rescate está demostrando que muchas de ellas están pagando. Como explica Lorenzo Martínez, director técnico de Securízame, una de las claves del éxito del 'ransomware' es precisamente que "hay una forma de resolver el ataque basado en pagar un rescate que es asequible en precio y que realmente te lo arreglan, no es un engaño". Según Verizon, un 64% de las víctimas acaban pagando.

El 70% de los ataques en la actualidad

La posibilidad de un logro económico inmediato ha hecho crecer como la espuma el 'cibercrimen' organizado relacionado con el 'ransomware', creándose incluso un modelo de negocio: el 'ransomware-como-servicio'. En esta modalidad se ofrecen diferentes servicios a quien quiera iniciarse en este crimen, no sepa nada de informática pero tenga dinero para pagarlo: hay quien le venderá el virus, quien le montará el servicio de cobro con Bitcoins, e incluso quien le organizará la infección.

Así las cosas, la cifra de ataques de 'ransomware' lleva doblándose en todo el mundo desde al menos 2014, cuando empezó a ser un ataque masivo. La policía puede hacer poco contra estos delincuentes, escudados en el 'cibercrimen' internacional, atacando normalmente a particulares y empresas pequeñas que no tienen recursos propios para luchar contra ellos, excepto la consabida denuncia policial.

Ya existe el 'ransomware-como-servicio': te pueden vender el virus, montar el servicio de cobro con Bitcoins e incluso organizar la infección

Con el paso de los años y la impunidad de este crimen, el monto de los rescates ha ido aumentando y sus autores se han atrevido con 'peces' más grandes, como el sistema de transporte de San Francisco y diversos hospitales. Los ataques de 'ransomware' son hoy el 70% de todos los que se cometen con virus en el mundo, según Verizon. Veremos ahora, cuando las empresas afectadas sean grandes y muchas, en un ataque planetario sin precedentes, si les será tan fácil a sus autores seguir sanos y salvos en sus escondites, en las negras cuevas del 'underground'.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios